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n questo numero 203 abbiamo un programma 
quantomai ricco che vede in bella evidenza un 
articolo che prende di mira le debolezze insite 
nel più popolare social network: Facebook, già al 
centro di molte polemiche, nel recente passato, per 
questioni di sicurezza e privacy. 
Continua poi il nostro corso di C, che rappresenta 
ormai una certezza acquisita e che, dopo una 
prima parte teorica, si sta avventurando nei 
meandri più squisitamente tecnici. Ci terrà 
compagnia ancora per qualche numero. 
La palma di articolo più stuzzicante spetta però a 
quello dedicato alla distanza di Levenshtein, ovvero 
a come implementare la nota funzione "forse 
cercavi..." del motore di ricerca Google. 
Infine un assaggio di programmazione con SDK per 
iPad. Abbiamo creato un simulatore di gradimento 
che, peraltro, potete scaricare sul sito HJ nella 
sezione download. 

Insomma anche in questo numero c'è molta carne 
al fuoco... buona lettura e buon hackinq a tutti. 



aboratorio@hackerjournal.it 
uesto indirizzo è stato creato 
r inviare articoli, codici, spunt. 
e idee. E' quindi proprio una 
sorta di "incubatore 
di idee". 

posta@hackerjournal.it 

E' l'account creato per 

l'omonima rubrica che è 

icomparsa nelle pagine della 

rista. A questo indirizzo dovet 

iviare tutte le mail che voi 

vengano pubblicate su H 

redazione@hackerjournal 

Questo è l'indirizzo canoni 

Quello con cui potete ave 

un filo diretto, sempre, ce 

la redazione, per qualsia 

lotivo che non rientri nelle 

precedenti categorie di pò; 
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Approfittiamo di questa 
terza pagina, dedicata 
agli argomenti di attualità, 
per trattare un tema che 
forse non è strettamente legato 
all'hacking ma che è certamente 
connesso con il mondo 
dell'editoria e, quindi, tocca, in 
qualche modo, anche Hacker 
Journal: il futuro della carta 
stampata. 



O meglio il non futuro. Infatti, 
l'avvento sul mercato di numerosi 
dispositivi che in qualche modo 
implementano la lettura dei testi 
digitali, iPad e Kindle su tutti ma 
i concorrenti si stanno facendo 
sotto. Sembra che l'editoria 
voglia convergere su questi nuovi 
dispositivi. C'è un entusiasmo 
contagioso, quasi irrefrenabile, per 
il momento assolutamente poco 
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congruo ai numeri reali. 
Condenast ha provato a realizzare 
una versione speciale per iPad 
della sua rivista GQ. Risultato? 
360 copie vendute, più o meno... 
Ovvero nulla. 

Certo siamo agli albori. C'è chi 
è pronto a giurare che il futuro 
è questo, però qualche dubbio 
rimane. 

Non è difficile credere che 
l'entusiasmo degli editori per 
questi nuovi terminali sia anche 
generato da una situazione 
contingente: le riviste vendono 
sempre meno e i costi di edicola, 
stampa e distribuzione si portano 
via più del 50 per cento dei 
guadagni. Rendere disponibile la 
propria rivista su un dispositivo 
elettronico significa annullare 
questi costi, incrementare quindi 
i guadagni (forse), sicuramente 
avere dei punti di pareggio molto 
più bassi e abbordabili. 
Insomma l'editoria sta 
ripiegando su se stessa, 
preoccupandosi 
di spendere meno 
e limitare i costi 
aspettando segnali dal 
futuro. 

E chissà che l'iPad, il 
Kindle o chi per essi non 
siano, oltre che una scelta 
conveniente sul breve, una 
soluzione lungimirante sul lungo 
periodo. 

Solo il tempo ci dirà chi ha 
ragione. Il rischio a parere di molti 
è che nel giro di pochi anni la 
cara vecchia edicola diventi solo 
un ricordo, magari riconvertita in 
attività più remunerative. 
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I primi quattro mesi del 
2010 hanno fatto registrare 
un deciso incremento degli 
arresti e dei procedimenti 
giudiziari nei confronti della 
criminalità digitale in diversi 
Paesi. E' quanto emerge dal 
rapporto sulla sicurezza di 
F-Secure relativo alla prima 
parte dell'anno. 
Nato come hobby, intorno al 
2003 il malware è diventato 
un vero e proprio business 
controllato da criminali 
e capace di generare 
enormi profitti. Tuttavia, la 
trasformazione del malware 
da "passatempo" online 
in attività criminale per 
diversi anni non ha portato 
all'arresto degli autori degli 
attacchi. Nei rari casi in cui 
queste persone sono state 
fermate e processate, le 
sentenze non sono state 
quasi mai di condanna. 
"Le aziende che si occupano 
di sicurezza informatica non 
sono forze di polizia, ma 
segnalano costantemente 
alle autorità il materiale 
scoperto nel corso delle 
indagini sul cyber crime", ha 
dichiarato Mikko Hyppònen, 
Responsabile dei Laboratori 



di Ricerca di F-Secure. 
"Siamo soddisfatti di vedere 
che il nostro contributo sia 
utile alle autorità giudiziarie e 
speriamo che i recenti arresti 
e le condanne rappresentino 
un reale segnale di 
cambiamento nel modo di 
affrontare il crimine online". 
E' dello scorso marzo la 
condanna esemplare a 20 
anni di carcere di Alfredo 
Gonzales, a capo di una 
banda di criminali informatici 
colpevole di essersi 
impossessata dei dati di 
decine di milioni di carte 
di credito dalla catena di 
grandi magazzini americana 
TJ Maxx e da altri punti 
vendita negli Stati Uniti. Si 
tratta della sentenza più 
dura mai pronunciata per un 
caso di crimine informatico. 
Gonzales e i membri della 
sua banda si sono infiltrati 
nei sistemi di autenticazione 
dei registri di cassa dei 
rivenditori attraverso una 
connessione wi-fi. E' stato 
necessario ristampare milioni 
di carte di credito. 
Tra gli altri casi notevoli del 
2010, la condanna a 5 anni 
di carcere da scontare nel 



Regno Unito a carico di Renu 
Subramaniam, alias JiLsi, uno 
dei criminali informatici del 
forum di hacker DarkMarket. 
In Estonia, l'autore della 
famiglia di virus Allaple, Artur 
Boiko, è stato condannato a 
2 anni e 7 mesi. 
Oltre 70 membri di una 
banda di criminali informatici 
dediti al phishing, sono 
stati arrestati in Romania 
grazie alla collaborazione 
con le autorità russe. 
Considerando che la 
Russia è sempre stata vista 
come il paradiso dei cyber 
criminali, i recenti sviluppi 
appaiono particolarmente 
incoraggianti. 

"Il crimine online non è più un 
business esente da rischi", 
ha aggiunto Hyppònen. 
"La cattura da parte delle 
forze dell'ordine è solo 
una questione di tempo e 
speriamo che le notizie di 
arresti e condanne divengano 
sempre più comuni". 
Per maggiori 
approfondimenti sugli 
sviluppi del settore della 
sicurezza informatica nella 
prima parte del 2010 è 
possibile vedere i video: 
"Mobile Phone Security", 
"Crime and Punishment" 
e "Targeted Attacks 
and Operation Aurora", 
all'indirizzo www.youtube. 
com/FSecureNews. 
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VISTI OGNI GIORNO 

La nuova ricerca rilasciato da Dasient 
(http://blog.dasient.com) indica che in 
base al campione da loro esaminato, 
1,3 milioni di annunci maligni sono 
visualizzati ogni giorno, il 59 per cento 
! di essi rappresenta drive-by download , 

seguito dal 41 per cento di falsi sor 
sicurezza conosciuti anche com 



Inoltre il vettore di attacco, noto co 
malvertising , è sempre più di tend< 
come una tattica scelta per i numerosi 
attacchi maligni. 
La ricerca mostra inoltre altri interessanti - 
risultati: 

La probabilità che un utente sia infettato 
da un malvertisement è due volte 
maggiore durante un week-end e la 
durata media di un malvertisement è di 
7,3 giorni; 

Il 97% dei siti web della lista Fortun- 
500, una lista annuale compilata e 
pubblicata dalla rivista Fortune che 
classifica le 500 maggiori imprese 
societarie statunitensi misurate sulla 
base del loro fatturato, sono ad alto 
rischio di essere infettati con malware a 
causa di partner esterni (quali i fornitori 
di widget Javascript, le reti pubblicitarie e 
/ o fornitori di software pacchettizato). 
Il rischio è così alto, perché il 69% 
di essi utilizza Javascript esterni per 
visualizzare porzioni dei loro siti e il 64% 
di questi siti utilizza applicazioni web 
obsolete. Le conclusioni della ricerca 
sono anche supportate da un altro 
rapporto pubblicato di recente da Google 
Security Team, secondo cui il falso AV 
rappresenta il 50 per cento di tutti i 
malware inviati tramite annunci. 
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La MPAA (Motion 
Picture Association of 
America - Organizzazione 
americana dei produttori 
cinematografici) ha chiesto, 
con un documento ufficiale 
reso pubblico dal Comando 
Centrale degli Stati Uniti e 
che può essere visionato 
all'indirizzo: http:// 
torrentfreak.com/static/ 
pirated-movies-in-iraq.PDF, 
di prendere provvedimenti 
nei confronti dei soldati 
impegnati in Iraq che, 
per qualsiasi ragione, per 
vedere programmi e prodotti 
televisivi e cinematografici, 
utilizzino DVD contraffatti 
o file reperiti a mezzo 
BitTorrent. 

Evidentemente la scelta di 
utilizzare materiale piratato 
è, in questo caso, dovuta 
a situazioni contingenti, 



come la difficoltà di 
approvvigionamento di 
materiale originale in un 
territorio devastato dalla 
guerra. 

Il Comando Centrale 
degli Stati Uniti ha inoltre 
sottolineato come non sia 
possibile negare l'accesso 
a determinati mercati alla 
truppe, si parla soprattutto 
di DVD contraffatti, e 
neanche proibire tale 
vendita, dal momento che è 
regolata dalle leggi locali in 
materia. 

Inoltre, le forze armate 
affermano che il downlo 
illegale è in qualche mo< 
una conseguenza delle 
carenze dell'industria 
cinematografica, incapace 
di rendere accessibili le 
vie di distribuzione legali 
all'estero. 
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McAfee ha 
presentato il 
"Report McAfee 
sulle minacce: 
primo trimestre 
2010", che evidenzia come 
un worm USB rappresenti il 
principale malware a livello 
mondiale. I trend dello spam 
mostrano che gli argomenti 
utilizzati dagli spammer nelle 
loro e-mail variano moltissimo 
da nazione a nazione, laddove 
lo spam che promuove 
diplomi scolastici in arrivo 
dalla Cina ed altre nazioni 
asiatiche è in aumento. Le 
notizie legate ai terremoti 
e altri rilevanti eventi del 
2010 sono stati i principali 
argomenti per i risultati 
"drogati" delle ricerche sul 
web, mentre i server con 
sede negli Stati Uniti ospitano 
la maggior parte degli 
URL malevoli. Le minacce 
sui dispositivi di Storage 
portatili si sono dimostrate la 
principale minaccia malware. 
Le infezioni AutoRun si sono 
posizionate al primo e al terzo 
posto data l'ampia diffusione 
e adozione di dispositivi 
rimovibili, principalmente 
drive USB. Una serie di 
Trojan password-stealing 



completa la classifica dei 
primi cinque. Tra questi sono 
inclusi downloader generici, 
programmi indesiderati 
e giochi software che 
raccolgono dati statistici in 
modo anonimo. A differenza 
degli studi passati, la 
diffusione di queste minacce 
si è rivelata omogenea in 
tutto il mondo. Mentre i 
tassi dello spam rimangono 
stabili, gli argomenti utilizzati 
nell'oggetto delle e-mail 
variano notevolmente da 
nazione a nazione. Uno dei 
dati principali emersi da 
questo trimestre è quello 
che vede Cina, Corea del 
Sud e Vietnam ospitare la 
maggior quantità di spam 
legato ai diplomi scolastici, 
che promuovono l'acquisto 
di documenti contraffatti 
per comprovare l'idoneità 
a ricoprire determinati 
impieghi. Singapore, Hong 
Kong e il Giappone vantano 
tassi eccezionali di spam 
legato ai messaggi di notifica 
dello stato di consegna 
dei messaggi indicando un 
possibile problema legato 
alle funzionalità di f iltering 




preventivo della posta. 
McAfee ha inoltre rilevato che 
Tailandia, Romania, Filippine, 
India, Indonesia, Colombia, 
Cile e Brasile vantano 
una quantità più elevata 
di infezioni malware e di 
spam. Queste nazioni hanno 
sperimentato una significativa 
crescita di Internet negli 
ultimi cinque anni e mancano 
di consapevolezza relativa 
alla sicurezza. Gli aggressori 
sfruttano i principali eventi 
di cronaca per "drogare" le 
ricerche effettuate su Internet. 
I terremoti di Haiti e del Cile 
sono in cima all'elenco (N. 1 e 
N. 2, rispettivamente). Il ritiro 
delle auto da parte di Toyota, 
l'Apple iPad e la settimana 
delle finali NCAA del 
campionato universitario di 
basket statunitense seguono 
a ruota. Sfruttando la tecnica 
denominata manipolazione dei 
motori di ricerca, i criminali 
informatici continuano ad 
utilizzare analitiche e logica 
di classificazione delle pagine 
per sfruttare i termini di 
ricerca più frequenti e guidare 
il traffico su siti web malevoli. 
Con ben il 98%, gli Stati 
Uniti risultano ospitare la 
maggior parte dei nuovi URL 
malevoli nel primo trimestre 
del 2010. L'enorme quantità 
di nuovi URL malevoli con 
sede negli Stati Uniti è dovuta 
all'ubicazione di molti servizi 
Web 2.0 diversi, la maggior 
parte dei quali vengono forniti 
da ubicazioni negli Stati 
Uniti. Per quanto riguarda 
il rimanente 2%, la Cina ne 
ha ospitati il 61 % mentre il 
Canada ne ha ospitati il 34%. 
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Secondo uno studio realizzato da CAESS (Center for Automotive 
Embedded Systems Security) e presentata ad Oakland durante il 
simposio IEEE sulla sicurezza e la privacy a cui hanno partecipato 
i ricercatori delle Università statunitensi di Washington e San 
Diego, l'elettronica sempre più sofisticata delle auto ne metterebbe 
a rischio la sicurezza. Secondo questo studio molte automobili 
possono essere manomesse connettendo un computer alla porta 
per la diagnosi elettronica (OBD) e agendo in remoto da un altro 
PC. Le modifiche indotte con l'intervento del Pc possono avere 
conseguenze disastrose: impossibilità di usare i freni, disabilitati 
tramite la centralina dell'ABS, spegnimento del motore mentre si 
sta guidando, blocco delle porte, errate indicazioni sulla velocità 
e malfunzionamento dei dispositivi relativi alla sicurezza dell'auto. 
L'attacco, inoltre, può arrivare per via telematica anche attraverso 
la CAN, la rete che collega tutti i dispositivi elettronici dell'auto. Lo 
studio può essere scaricato all'indirizzo: 
http://www.autosec.org/pubs/cars-oakland2010.pdf 



ADOBE SOTTO TIR 



Secondo il rapporto pubblicato 
da Kaspersky Lab Information 
Security Threats in the First 
Quarter of 2010', i prodotti 
Adobe sono diventati il primo 
obiettivo per hacker e virus 
writer in tutto il mondo grazie alla 
loro vasta diffusione e alle loro 
caratteristiche multi-piattaforma. 
Gli utenti dei prodotti Adobe 
sono spesso ignari delle minacce 
potenziali in cui potrebbero 
incorrere aprendo un file PDF di 
origine sconosciuta. Tra le molte 
varietà di exploit che sono state 
rilevate, la famiglia Exploit.Win32. 
Pdfka è risultata essere quella più 
diffusa con una percentuale del 
42,97%. Questo exploit sfrutta le 
vulnerabilità di Adobe Reader e 
Adobe Acrobat. 
Sommando Exploit.Win32. 
Pdfka ed Exploit.Win32.Pidief, 
due famiglie di exploit che 
colpiscono frequentemente i 
prodotti Adobe, si raggiunge una 



percentuale totale del 47,5% 
che rappresenta quasi la metà 
di tutti gli exploit rilevati. Questi 
exploit sono documenti PDF che 
contengono codici Javascript che, 
ad insaputa dell'utente, scaricano 
e lanciano altre applicazioni 
malware direttamente da Internet. 
Il rapporto evidenzia inoltre che 
molti utenti di prodotti Adobe 
non hanno ancora installato le 
patch progettate per rimuovere 
le vulnerabilità del software 
rimanendo così esposti a 
potenziali attacchi. Tra le prime 
dieci vulnerabilità dei software più 
diffusi rilevate sui computer degli 
utenti nei primi tre mesi del 2010, 
tre sono stati trovati in prodotti 
Adobe, sei sono stati trovati nei 
prodotti Microsoft, ed uno è stato 
trovato in un prodotto Sun. Le 
tre vulnerabilità che colpiscono 
i programmi Adobe sono state 
trovate nel 23,37%, 17,87% e 
15,27% dei computer esaminati, 
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si tratta di vulnerabilità che 
permettono agli hacker di avere il 
pieno controllo su un sistema in 
modalità remota. Per rimuovere 
una delle vulnerabilità nei prod< 
Adobe, diventata di dominio 
pubblico da oltre tre anni, è sta. 
creata una patch che è rimasta 
disponibile per lungo tempo, e < 
a dimostrazione che molti utent 
continuano a non aggiornare il 
loro software. Per risolvere quei 
problema, il 13 aprile Adobe ha 
lanciato un servizio automatico di 
aggiornamento che viene eseguito 
in background. Gli sviluppatori 
sperano che ciò contribuirà a 
ridurre il numero di applicazioni 
sprovviste di patch, le più ambite 
dai i criminali informatici. 
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Privacy dei nostri dati? Oh, 
ci sono molti sistemi per 
proteggerla, anche se la 
totale sicurezza non è cosa 
di questo mondo (e noi lo 
sappiamo bene...)- Senza 
contare che si deve sempre 
trovare un buon compromesso 
con la praticità. Prendiamo 
un comune messaggio di 
testo, per esempio: esistono 
algoritmi e software in grado 
di crittografarlo in modo molto 
efficiente, ma di rado hanno la 
velocità e l'intuitività necessaria 
per farlo in tutte le situazioni. Il 
telefono ne è un facile esempio: 
che tragedia crittografare i 
messaggini scritti in fretta e 
furia! 

Tuttavia, se utilizziamo un 
iPhone, una discreta soluzione 
viene da Secret Crypto Wonder 
Badge, orribile nome di una 
"app" altrimenti apprezzabile. 
Con la scusa di un'interfaccia 
giocosa, questo software 
replica in buona sostanza il 
"disco cifrante" di Leon Battista 
Alberti. Un momento: di cosa 
si tratta? Conosciuto come 
il primo sistema di cifratura 
polialfabetica, il disco cifrante 
su descritto nel "De Cifris" 
attorno al 1467. 

Questo dispositivo è composto 
da due dischi, uno che riporta 
le lettere dell'alfabeto, e 
numeri, nell'ordine corretto, e 
l'altro con i caratteri mescolati 
alla rinfusa. In questo modo 
è facile far corrispondere una 
lettera "sbagliata" a quella 
corretta di una parola. Ora, è 
ben vero che non si tratta di 
un sistema crittografico con 



_RIPTD 

Una app 



CHE OFFRE 



UN SISTEMA 
CRITTOGRAFICO 

OLD-STYLE, 
MA EFFICIENTE 



E PURE 
DIVERTENTE 



/VA») 



chissà quale livello di sicurezza, 
e non possiamo certo portarci 
appresso un bel disco cifrante, 
ma è altrettanto vero che un 
software facile, pronto a offrire 
una cifratura "mordi e fuggi", fa 
sempre comodo. 



SICUREZZA A 
PDCHI CENTESIMI 

Secret Crypto Wonder Badge si 
scarica e installa dall'app store, 
elargendo un modesto obolo 
di 0,79 euro. Un costo risibile, 
che forse non dà giustizia alle 
potenzialità dell'applicazione. 
Questa, una volta avviata, ci fa 
scegliere quale dei sistemi di 
cifratura utilizzare, tra Alpha, 



Cifrante rivive 
in chiave 
digitale, grazie 
ad una app per 
iPod Touch 
e iPhone che 
lo sfrutta a 
dovere. 
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Una volta impostata la 
corrispondenza tra I due 
dischi, si crea un vero e 
proprio sistema crittografico 
personalizzato 
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Bravo e Charlie. Fatto 
eccoci davanti al miti< 
in versione iPhone. 
Giriamo i dischi selezionando 
la corrispondenza desiderata 
tra lettere e numeri e, per finire 
tocchiamo il lucchetto centrale 
A questo punto tocchiamo, in 
basso, su Encode. Si apre una 
finestra di testo dove scrivere 
il messaggio da cifrare. Per 
rendere ancora più complessa 
un'eventuale decifrazione da 
parte di estranei, e come del 
resto avviene con alcuni dei 
più noti sistemi crittografici, 
le parole non possono essere 
separate dal classico "spazio". 
Al suo posto, comunque, c'è 
un più che valido "trattino" 
Una volta inserite le parole 

HdcìHdcq+d tnrrhiamn in haccr 
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THIS-IS-A-TEST( 
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Nessuno spazio, in nome 
della massima sicurezza! Il 
trattino, infatti, garantisce una 

'ringa continua di numeri, più 

fficile da decifrare. 
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più esperti, a volte non viene 
in mente che una sequenza 
sconclusionata di numeri 
può nascondere, in realtà, un 
messaggio... 

CRITTD G RAFIA 
VIA EMAIL 



messaggio con questo software, 
del resto, è un gioco da ragazzi: 
dopo aver toccato il simbolo del 
lucchetto, è sufficiente toccare 
la voce Decode e inserire la 



scosto in questa sequenza 
di numeri? Scoprirlo è molto 
facile e veloce, se si ha la 
giusta chiave crittografica! 



m 



sequenza di numeri, toccando 
infine su Engagé. Siamo ben 
consapevoli che il livello di 
sicurezza offerto da questo 
programma per iPhone non è 
certo comparabile con sistemi 
crittografici avanzati, tuttavia 
esistono informazioni per le quali 
è più che sufficiente. Insomma, 
non avremo sempre a che fare 
con progetti bellici top-secret o 
guerre cibernetiche no? Scherzi 
a parte, calcoli alla mano, Secret 
Crypto Wonder Badge, con i 
suoi tre set di corrispondenze, 
consente la bellezza di 2700 
diverse combinazioni: davvero 
niente male. 
Nel caso, per una app 
dall'interfaccia più seriosa, e 
con una tecnologia un filo più 
efficiente, ci possiamo rivolgere 
a CryptoMail. Sviluppato dalla 
nota ReynoldTech, è un software 
che, come il nome fa intuire, è 
dedicato alla posta elettronica, 
anche se la macchinosità 
dei comandi ne limita un po' 
l'immediatezza. Del resto è 
disponibile gratuitamente, quindi 
provarlo non costa davvero nulla. 
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redazione@hackerjournal. 



yournal.it 



* »o 



\V± 



HACKMEETING 
L'APPUNTAMENTD PER L'DRMAI 



DECENNALE HACKMEETING E 1 



FISSATO QUEST'ANNO PER IL 2 



Luglio a Roma 1 



tro annuale della 
ackmeeting si 
svolgerà quest'anno 

a Roma il 2-3-4 luglio. 

I Cercheremo di seguire 
lo sviluppo di questo evento, che 
nei suoi dieci anni di vita intorno 



alla diffusione/condivisione 
orizzontale e libera di conoscenza 
ha costruito pratiche sociali, 
culturali e tecnologiche portatrici 
di un agire politico radicalmente 



IL TEM, 



Fight Control: comprendere 
le forme del controllo 
contemporaneo per trovare e 
inventare strumenti e spazi di 
resistenza. Dalle problematiche 
squisitamente tecnologiche 
come protocolli, p2p, privacy, 
sicurezza, controllo per HACKIT 
OXOD significa anche interrogarsi 
su temi come censura, lavoro, 
consumo, social network per 
arrivare a parlare di cibo, acqua e 
filiere produttive. Il tema è caldo e 
attuale come sempre. 



LUDGHI 



Scelto per la sua storia e 
caratteristiche fisiche, sarà il 
^SA La Torre a ospitare la tre 
iorni capitolina del meeting: 
nel quartiere di Casal De' Pazzi 
tra Ponte Mammolo, Talenti 
e Montesacro, una vecchi 
villa immersa nel verde dove 
sarà possibile allestire tende e 
campeggi... e connettersi. 
La rete, a quanto pare, è già 
pronta. 

Anche se per Hackmeeting 
non sarebbe un problema: 
in altre occasioni, mettendo 
insieme cavi e competenze, le 
infrastrutture sono state create 
da zero. 

Incontri e riunioni di 
preparazione si sono invece 
svolti fra il CSO Strike, l'ass. 
Fusolab e il Forte Prenestino, 
intrecciando geografie 
metropolitane, storie e percorsi 
di attivismo politico e sociale ma 
soprattutto persone che insieme 
discutono e lavorano per dare 
corpo e vita all'evento. 
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WARM UP 



Come per l'edizione 2009, anche 
quest'anno riconfermata la formula 
warm up: una serie di incontri di 
approfondimento che costruiscono 
le tappe di avvicinamento al 
meeting, nell'idea di aprirsi e 
coinvolgere il territorio. Fra gli 
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FIGHT CONTROL 



attivatori dei warm up, il BugsLab 
che fra fine aprile e maggio 
organizza a Strike dibattiti sui 
DRM, tutela dei dati in rete servizi 
autogestiti, P2P, utilizzo consapevole 
del file sharing e social network. 
Le facoltà di Chimica, Fisica e 1 
Matematica della Sapienza, che 
ospitano incontri su free softw 01 "* 
pubblicazioni in ambito scienti 
filosofia e comunità' nel software 
libero, riuso e trashware. La rete 
Ninux, con il suo seminario sulle reti 
mesh al Fusolab. 
E Officine Naturali che al Forte 
Prenestino si cimenta in un 
laboratorio di erboristeria DYI con 
tanto di escursione nel verde a 
caccia di piante officinali. Per tenersi 
aggiornati sul programma: http:// 
it.hackmeeting.org 



IL PRE 
HACKMEETING 



Hackmeeting si 

svolgerà quest'anno a 

Roma il 2-3-4 luglio. 

Si tratta di un evento 

ormai decennale che 

inda il visitatore 

hterno dei temi 

della diffusione/ 

ndivisione orizzontale 

e libera conoscenza. 



lini |rid| |*i | r :i| |f 



— * ( 14)94| *— 



i «■■ *+*">l 'W' H- 



ili ■■■«■111 



Sabato 15 maggio si svolge infine 
a Firenze il pre-hackmeetig, 
legandosi a Do It Your Trash: una 
tre giorni dedicata alla cultura del 
riciclaggio con workshop, incontri e 
presentazioni, il cui sottotitolo recita 
"We will survive?". 
Una scelta politica precisa dove la 
tecnologia incontra lotte ambientali, 
guerriglia gardening, borse a km 0, 
arte riciclata contro il nucleare e non 
avrebbero potuto scegliere meglio. 
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VITA /lf VECCHI PC 

La nostra economia è seriamente in 
difficolta , e due nuove risorse grai 

d. i^ nd ° ,nformatic °. consentono 
di risparmiare grazie ad inventiva 
e pazienza. Si tratta di due diverse 
d.stnbuzioni Linux, una per il recupero 
d. vecchi pc e l'altra pensata per 
^PPfrtare le aziende ed il lavoro 
qe "" """"" ' Qualsiasi licenza, 

hn„.,/ ■ ^b di riferimento: 

nhno ^ /og ' g,a - altervi sta.org/index. 

php?mod=none_Linux Ogigia 
sommario ~ y a - 

dove trovate tutte le informazioni,, 
che resterà' a questo indirizzo Ine 

perglianniavenireperaiuSma MCl 
^nkare questo grande regalo 
Anche se non usate questi due 
sistemi Linux (italianizzati e 

semplificati) non importa, facendo sì 
che altri ne vengano a conoscenza 
permettete di aumentare le risole e 
quindi la ricchezza del nostro paese 
contnbuendo a far girare i soidì in ' 

Nel 2003 dall'Italia sono andati- 
la Microsoft più soldi del decifit 
dello stato, non si capisce perché 
considerando anche lo stato di Sai 
crescente, dobbiamo «,„«„„! "l 



mandare inostri euro fuori dalla i 

nostra nazione ad arricchire un tizio i 

che e già più ricco dell'intera Afn>~ 



5»ESTOl.E/WRETR/ITl(yO(|| 
TROVATI E VARIE 

™ ,aS ^ t0dettoa,mio edic ( 
di fiducia" di lasciarmi sempre i 

m fl S io^r erÌ - Perc ' ualche st'-ana 
ragione ho perso i numeri 1 97 - 1 98 
- 199. Suppongo che non mi lascerà 
nemmeno il numero 200. Vi cSeoo 
cortesemente di potermeli inviare. 
Potrei pagarli con contrassegno. 

S" , 3 " ^ se mi pagate ogni 

rv sta al costo di 3,00 euro. Vi prego 
ci tengo tantissimo. Non ho mai 

Sa l"?r un vostro nu "iero 
da quando ho conosciuto la vostra 

rivista, e ci terrei ad averla in copia 
cartacea, così come ho le altre 
vi ringrazio per il tempo concessomi 
M = uro che soddisferete lamia '" 
Distinti Saluti. 

Giuseppe 

Torniamo ancora per una volta 



discorso della collezionabilità e, 
™ '.?' "" a ma 99 i ore facilità di 



i non ci riesce di 
rare. L altro consiglio è di trovare 
un'edicola di riferimento a cT 
chiedere di farei recapitare dal 



di fidelizzatone e l'edicolante 
cS , d ?Hr ,ChÌedereUnao *' i » 

Salve vorrei segnalare il mio sito 
www.decryptyourpass.com che 
permette di decodifcare le password 
d. Windows, il sito può essere 
coHegato ad un articolo della rivista 
che spiega l'algoritmo Imhash e 
^ me ^, ra 5 iealsit0 segnalato è 

wa's 6 ^ '^ 616 ^--^' 



d..-*.. ~ — « ■«*««■ e dintorni. 
Purtroppo, considerala se vuoi una 
quest,one di coerenza ma forse è 
solo un'.mpostazione iniziale che 



— w. u »« vunciia non è 
Possibile richiedere arretrati, né 
?il .™ r !Ì- stiamo studiamo i"t 



risparmiare denaro, fate sapere a tutti 
che i pacchetti Linux Ogigia sono stati 
pensati proprio per lenire un poco lf 
carenza economica generale 
» webmaster del portale Ogigia. 

Diamo sicuramente spazio alla 
£2*!?«« ci sembra 



convinti che il mercato debba 
orientarsi verso soluzioni open 
l™™''! Problema è che dieci 

a u^iÌ aS ì PenSavachei,mo "do, 
quello informatico, non fosse 



Oggi osservando il successo 
di tutta una serie di soluzioni 



computo;: w,,wcvcre ,a r,vist a sul 
Al momento l'unico servizio che 
offriamo e quello della lettura 
de. pdf della rivista che sono 

SfES? d -f ' tutto gratuitamente 
dal nostro sito www.hackerjournal. 



- -, — „ „„„ coicola, il materiale 

viene messo a disposizione dopo 
^o di tempo 

■ concorrenza 



• se non 



u„*?i* SÌ9nÌfìCat ° e ' soprattutto, 
un altra consistenza. C'è anche il 



Intanto diamo notizia del sito 
che ci sembra interessante 
Esistono diverse soluzioni open 

h "h CeP , WdUmp Che strano gli 
hash delle oas»»»»* ■ ■<• - .... - M . 



SAM (Security Account Manager) 
tua^T. UPa Prova su strad a della 

ettori a *'° ne f magari invrti amo i 
lettori a fare altrettanto. 

CARTA C/IOTA 

Co a nw! d H ZÌ ° ne dÌ HJ ' SOn0 mo 't° 
contento d. questo restyling che ha 



gH argomenti meglio di prima, c'è 
che n S P h n / a SPaZÌ ° Per un «Bomento 

Dmhl ^ "rf C6SSÌtà ma C ' è SO'O Un 

problema. Da quando la rivista è stata 
"disegnata avete cambiato il tipo S 

Si-^S^ l arta P. ,a stificata" 

^zare quella 
io che può 
j posso 

sembrare un co**1*ò*3 ma volevo 
sapere jl perché di questa scelta. 
Saluti Esultanti. 
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La carta è legata a scelte 
dell'editore. Ci possono essere 
vane ragioni: disponibilità di 
un certo tipo carta in quel 
momento, convenienza e 
altro. Teniamo comunque in 
buona considerazione la tua 
segnalazione. 
P-s. Ricambiamo i saluti Esultanti. 



AMMAZiOOIE IN C 

SUt a .u M ." ano ; No > non sono il tipico 



ma solo per dare coi 



s 7^èdascart^un7ip:;rci 
sta sempre), anzi la trovo una bella 

Sr m br Ì| la " te eben SV i,u a p b p e il a a . 

anih , « • C " e V ' Slt0 «90'annente 
anche se non iQ/-ri++^ u~ i-*x_ 



ali OOP... , n C. Assurdo? No. Ma 
ine non esistono le classi e non è 
possibile programmare ad oggetti- 
verò, ma anche no. Il e è un 
linguaggio procedurale, d'accordo. 

Questa non ci vieta, però, di usare 
sudando ovviamente, l'OOP. Ok ' 

ma come si fa? Ottima domanda 
Con questo vi rimando a Gooqle 
e vi consiglio la lettura di http-// 

SP^non-it-org/forum/index. 
Php?topic=4033.0. L'ultima 
domanda potrebbe essere Perché 
usare l'OOP in un linguaggio 

'lenT Ì .'oó^r n t 0nèsUpportat a- 
>ene, i OOP e la tecnica di 

rogrammazione più usata al 
momento. Inoltre Linux è fatto in 
con largo utilizzo di questa tecnic 
Ma la vera utilità di imparare l'OOP 
mC sta nel fatto che, in questo 
modo, si riescono a capire bene 
tutti . concetti nascosti dietro 
questo metodo, e, di conseguenza 
imparare nuovi linouaani nrìL^J: ' 



luesie mi sono venute alcune idee 

non brillanti, ma pur sempre idee Ve 
ne elenco alcune, okay? 

Come prima cosa proporrei di 

Sm!t P w made,,estri n9ne,edei 
vari metodi per manipolarle, e solo 
Po, degli Stack e dei nuovi tipi d° 
^ottenuti attraverso strutture e 

riS/^ mpre Parland0 dei nuovi tipi 
d, dato, io parlerei, oltre agli Stack 

anche degli alberi binari. E' una ' 
strutt ura ricorsiva e le fu nzioni per 
manipolarle sono ricorsive (un buon 
momento noi- e™« l uuon 



impedisce la creazione diduoìrcati 

e che facilita la ricerca di element' 
al interno della stessa. Insomma 
m. sembra un argomento da™ ' 
perdere assolutamente! 



r-.- ? . - a^une m generale. Si 

n.z.a a vedere un programma come 
una cosa astratta. 

Infine, se volete vedere un'altra 

Marco 

» tuo rilievo ci sembra davvero 



MICHE APPURO 

Piacere, io sono un lettore del vostro 
«■ornale, purtroppo da poco mi 

sono trasferito e sono riuscito solo 

ultimamente a convincere la mia 

edicolante a prendermi una copia 

de vostro giornale e quindi mi sono 

perso, pr,m. 2 numeri con le lezioni 
di programmazione in C 

Visto che era da un po' che volevo 
;7 parare Onesto linguaggio, mi è 
dispiaciuto. Quindi volevo chiedere 

c Se n m ' po ! ev atei PDF dei due numeri 
con le prime lezioni 

Nat ur a, m ente ve le pagherei, magari 

imSf '" antÌCÌp ° tramite Po st o Pay 
Infine vorrei complimentarmi per 
la rivista molto ben strutturata 
secondo me AA . 

L'unico difetto secondo me, ma che 
ho riscontrato solo alcune volte 

n n ^t e o S ,f P f lamaggi o r Parte d'i 
queste era forse necessario è che 

vengono date per scontate alcune 
cose come nel numero 197 mi 
S r ^! , ''_ S ?_ Li "J.ootion.'atrico.o 



f-a.uc» vurneraone", il problema e 
che io non so come raggiungere la 

pagina vulnerabile... Comunque ho 
riscontrato questa cosa anche ne°e 

vane guide sulla rete che ho trovao 
naturalmente questa è solo la mia 
opinione, ma prendetela come una 
critica costruttiva. 

Purtroppo per la rivista vale 

quanto già detto in precedenza: 
non inviamo arretrati e non 
facciamo abbonamenti. 



puntate su cui si articola il Corso 
di Programmazione in C 
Peraltro lo spunto su OOP ci 

InSL™ com " n£ l ue interessante 
anche considerandolo fine a 

le e »l e "°^° ,ti ,ettori > dalla 



un nuovo capitolo, alla fine 



amico" Google. 



recuperare del materiale. 



fatto che alcune cose siano date 

per scontate, è probabilmente 
riferibile più che altro a un 
problema di spazio. Non avendo 
molte pagine a disposizione 
cerchiamo di arrivare subito 



oi stanno confrontante i nostri 
collaboratori del Corso in C. 
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C KING/M E 

Idi Massimiliano Brasile 
redazione@hackerjournal.it 




ATTACKIh 

Ti fidi di Facebddk? 



ECCD CDME BUCARE IL 



SOCIAL NETWORK 



* \ 



SS 
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k iciamocelo: nolenti 
, o volenti i social 
network sono un 
successo planetario 

- che prescinde dalla 

qualità e quantità di cose scritte 
fuori e dentro. Facebook (FB) è 
forse il fenomeno più clamoroso, 
per la crescita continua di persone 
connesse da tutto il mondo e i 
fenomeni di aggregazione che 
raccolgono individui fisicamente e 
culturalmente distanti. 
Ma FB è pur sempre 
un'applicazione software e come 
tale soggetta a bug, falle di 
sicurezza e anomalie. Vediamo cosa 
si rischia quindi a utilizzarlo e a 
comunicare al social network foto e 
informazioni personali. 



HACK DI UN INVITD 



Può capitare che se usiamo da 
tempo internet abbiamo diversi 
indirizzi e-mail che nel tempo 



parenti e così via e che quindi 
non tutti si siano sincronizzati con 
l'ultimo account che stiamo usando 
come ufficiale, ad esempio su 
Gmail. Disgrazia vuole che qualcuno 
con cui desideriamo assolutamente 
diventare amici su FB ci invìi 
l'invito proprio su un account 
che vorremmo chiudere, ma non 
possiamo. Potremmo provare 
ad aggiungere il nostro amico al 
nostro profilo FB cercandone nome, 
cognome e-mail. Ma potremmo 
anche ottenere centinaia di risultati, 
o nessuno perché magari ha scelto 
uno pseudonimo e non i dati reali. 
Perdiamo quindi la possibilità di 
agganciarlo al nostro network dove 
siamo registrati con un indirizzo 
diverso? Per nulla, basta un minimo 
di hacking. 

L'URL che ci ha inviato FB via 
e-mail ha un formato simile a 
questo: 

http://www.facebook.eom/p.php7i 
=XXXXXXXXX&k=YYYYYYYYYY&r 
&v=2 



Dove XXXXXXXXX rappresenta 
ND su FB dell'utente che ci 
ha contattato. Con questa 
informazione possiamo raggiungere 
direttamente il suo profilo su FB 
sostituendolo all'indirizzo sotto 
http://www.facebook.com/profile. 
php?id=XXXXXXXXX 
Una volta aperto, clicchiamo su 
"Add as Friend" e dopo essere stati 
accettati dal nostro amico possiamo 
cestinare il vecchio invito. La 
protezione è effettivamente debole, 
trasmettendo all'esterno del social 
network un identificativo privato. 
Restano tuttavia le difese interne 
basate sull'autenticazione dei due 
utenti coinvolti. 



CRACK DELLA 
PASSWDRD 



Qualcuno si aspetterà di venire 
a sapere prima o poi che ci sia 
una grave falla di sicurezza o 
magari grazie a una mano data 
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da Microsoft, siano state lasciate 
delle vulnerabilità intrinseche 
che permettono di accedere 
liberamente agli account di FB. 
Invece senza troppe speculazioni, 
è stato realizzato un piccolo tool 
scritto in Java che fa il suo dovere 
alla vecchia maniera, con un brute- 
force. 

Può utilizzare vocabolari di parole 
già pronte ed è gratuito. Si chiama 
Facebooz (http://facebooz.goldeye. 
info) e gli occorre solamente un 
Java Runtime-Environment per 
funzionare localmente. Si inserisce 
l'e-mail della vittima, si carica il 
dizionario che si vuole utilizzare 
e lui parte, incurante delle pause 
generate dalla controffensiva di FB 
che allungheranno i tempi, ma si sa 
che la pazienza è la virtù dei forti! 
Questo per ricordare che una 
password non è mai troppo 
complicata! Ed è bene usare 
i caratteri più strani creando | 
o frasi senza senso. 



CDNTRDLLD 
DI UN ACCDUNT 



Esistono poi metodi più raffinati 
per sconvolgere la tranquillità di 
un utente FB, che basano l'attacco 
sui cookie che sono generati man 
mano che utilizziamo il social 
network per prendere contatto 
con gli altri utenti. In pratica può 
essere realizzato un vero sniffing 
di credenziali d'accesso da remoto 
basandoci sulle informazioni 
che FB ci permette di ottenere 
sulla vittima. Il risultato finale 
può essere quello di prendere 
il controllo di un account su F_ 



senza conoscere la password di 
accesso e senza che la vittima se 
ne accorga. 

Per avere i cookie ogni metodo può 
andare bene: sniffando il traffico, 
XSS, social engineering, ARP 
Poison-Sniffing. Basta loggarsi in 
FB con il proprio account e sniffare 
i propri cookie o raccoglierne di 
nuovi man mano che entriamo in 
contatto con l'obiettivo. 

Alla fine avremo raccolto i dati 
necessari da dare in pasto a 
un tool abbastanza potente 
chiamato FBController (http:// 
opera.com/quakerdoomer/ 
3/fbcontroller-v3-0-facebook- 
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facebooZ 



Passando 
un file che 
contiene i cookie 
FBController 
riesce a sferrare 
i suoi attacchi 
mirati. 




Semplice 
ed efficace, 
Facebooz utilizza 
il meccanismo 
di errore di FB 
per tentare più 
volte di accedere 
all'account; 
l'utilizzo dei 
dizionari permette 
di tarare l'attacco 
sulla vittima. 



In que§To esempio viene mostrato come è possibile 
una chat al posto della vittima. 
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In questo esempio viene mostrato come sia possibile 
alterare i settaggi scelti dalla vittima in merito alla 
protezione della privacy 
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Nexus è un plugin molto efficiente che riesce « 
ricostruire la rete di connessioni che potrebbero 
legarci a un utente veramente distante da noi. 



raggiungere. Per ogni nuovo ID 
^l raggiunto vengono estratte le 
I liste di amici e possono partire 
nuove ricerche in modo ricorsivo. 
Questo quindi negando di 
fatto il controllo di FB sulle 
relazioni, la chiave centrale 
del funzionamento dei social 
netwo 1 



CDNCLUSIDNI 



Questa piccola panoramica 
voleva soltanto mostrare alcune 
delle debolezze inevitabili di un 
social network come FB. 



control-utility-version-3-0). 
Tramite questo strumento è 
possibile prendere il controllo di 
qualunque account ad esempio 
per controllarne la lista degli 
amici online o avviare una 
conversazione come fossimo 
quell'utente e soprattutto inviare 
e ricevere messaggi al suo posto. 

E' possibile vedere la cronologia 
delle conversazioni passate 
dell'utente vittima con I suoi 
amici a prescindere che 
essi siano online o offline, 
effettuare "Poke" ai suoi amie 
e modificare i parametri relati 1 
alla Privacy. 
Nella versione 3.0 di FBController 
viene poi inserito il Facebook 



Nexus Explorer (attualmente in 

beta), che funzionandp^ome un 

motore di ricercajpérmette di 

individuare utej?m di FB a partire 

dalle liste dyéfmici, restituendo 

il numerosi salti necessari a 

raggiur 

FB ejÉte una funzionalità simile 

chiainata "Mutuvriend" che 

- j* 1 

a a un solo 

Ito, mentre Jlh Nexus non ci 

ono limiti (nella beta attuale il 

limite è temporaneamente a uno 

comunque). I 

Il funzionamento è molto 
semplice: basta definire ND 
di partenza e un ID obiettivo, 
oltre a indicare la profondità 
della ricerca che si intende 



E ricordando che nel campo degli 
09Jnl progressivo affermarsi di 
Mfindows come sistema desktop 
e coinciso con l'aumento 
esponenziale di virus e attacchi 
diretti verso questa piattaforma, 
assisteremo molto presto al 
propagarsi di minacce serie 
che funzionano grazie alle API 
dei social network e riescono 
a infettare molte più vittime, 
spesso poco esperte e quindi più 
vulnerabili, in brevissimo tempo. 

Agli amministratori di rete 
l'arduo compito di far conciliare 
informazione e prevenzione degli 
utenti per i quali si è responsabili. 
Alle riviste come la nostra quella 
di suonare campanelli di allarme. 
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ImpSeiircntiame « forse 
geravì Hi fissate 



Google 



INTERI- 

L'ALGDRITMD 
DI RICERCA 
DELLA PAROLA 
IPDTETI CAM ENTE 
CORRETTA SI 
BASA SULLA 
DISTANZA DI 
LEVENSHTEIN, 
VEDIAMD CDME 
FUNZIDNA. 
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I "forse cercavi" di Google e una 
funzionalità della ricerca molto 
comoda nel caso di "errori" di 
battitura o semplice dubbio. 
_ Vediamo come riprodurla per le 
ricerche dei nostri siti. L'algoritmo di 
ricerca della parola ipoteticamente 
corretta si basa sulla distanza di 
Levenshtein anche nota come 'Edit 
Distance'. 



LA DISTANZA DI 
LEVENSHTEIN 



La distanza di Levenshtein è il nume- 
ro di modifiche elementari necessarie 
per trasformare una stringa A in B. 
Le modifiche sono: 
Sostituzione di un carattere 
Cancellazione di un carattere 
Aggiunta di un carattere 
Mettiamo caso che nella nostra ricer- 
ca scrivessimo erroneamente linxu. 
Per trasformare "linxu" in "linux" 



sono necessarie n modifiche. Q 
sta n è la distanza di Levenshtei 

La distanza quindi sarà 
Levenshtein('linxu\ 'linux') 
Minore è il numero che esprime que- 
sta distanza maggiore sarà l'attinen- 
za tra le parole. 

Per far funzionare il tutto abbiamo 
)isogno di un enorme dizionario 
italiano: ne ho estrapolato uno ab- 
bastanza completo eseguendo un 
'merge' di diversi dizionari. 
Il problema è che dovremmo esegui- 
re il test per ogni parola presente nel 
dizionario. Il che diventerebbe molto 
pesante poiché, avendo circa 145000 
parole, ci sarebbero 145000 distanze 
da calcolare. 

La soluzione consiste nell'effettuare 
un primo filtro nella selezione delle 
parole; quindi utilizzare un database 
(nel nostro caso MySQL) per estrarre 
solo le parole che hanno una lun- 
ghezza pari alla parola cercata ± un 
valore numerico a nostro piacimento, 



per esempio 1 . 

Quindi estrapoleremo dal database 

- nel caso di linxu = 5 char (caratteri) 

- tutte le parole che hanno lunghezza 
di 4,5,6 e le confronteremo con la 
distanza di Levenshtein. 

Per velocizzare ulteriormente l'estra- 
zione dal dizionario indicizziamo i 
campi "parola" e "lunghezza parol 



IL NDSTRD 
DIZIDNARID 



Il nostro dizionario è composto da 

143770 parole. I campi del database 

sono organizzati così: 

N_REC_ID - Progressivo del record 

C_PAROLA - Parola 

N_CHRLEN - Intero che rappresenta 

la lunghezza della parola 

E' disponibile un dump del database 

con le 1 43770 parole al seguente 

indirizzo ( Oltre al SQL è in CSVJXT 

e XLS): 
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http://www.guido8975.it/index. 
php?ctg=6&id=67 

Atto pratico 

Questo script si basa su 3 file: 
conf.php 
Solito file di configurazione e con- 
nessione al database 
ricerca.php 
File della ricerca 
proc.php 
File dell'algoritmo 

File cdnf.php 

<?php 

$server="localhost"; 

$user_n="root" ; 

$password= "password" ; 

$db_name="dizionario" ; 

$ connessione = mysql_ 
connect($ server, $user_n, 
$pas sword) 

or die ("Connessione non 
riuscita: " . mysql_er- 
ror ( ) ) ; 

mysql_select_db ( $db_ 
name, $ connessione) 

or die ("Errore nella 
selezione del database."); 



File ricerca. ph 

La parola è inseritajn questa pa- 
gina a scopo illustrativo in una 
variabile $rRic a cui possiamo 
assegnare invece di linxu' i dati 
provenienti da un POST con $_ 
POST['nomecampopost']. 
<?php 

include % proc . php ' ; 

$rRic = trim( x linxu # ) ; 

if ( !empty($rRic) ) { 
$rRicRes = xx "; 



$rRicArr = explode(™ 
", $rRic); 

foreach ($rRicArr as 

j) { 

$rRicRes .= 
LevWord($j) ." «; 
} 

$rRicRes = substr_ 
replace ($rRicRes ,"",-!); 
> 

if($rRicRes <> $rRic) { 
echo ^Forse cercavi: ™.$rRi- 
cRes; } 

//Ricerca vostro sito 
//Qui aggiungerete la 
j>arte di codice per effet- 
tuare la ricerca nel vostro 



File prdc.i-i-h- 

Qui è presente la funzione che calco- 
la la distanza di Levenshtein. Modi- 
ficando la variabile SrSrcDis, che di 
default è a 1 , possiamo aumentare lo 
spettro di ricerca della parola nel db. 
Maggiore è il numero maggiore sarà 
lo spettro di ricerca. 
<?php 



function 
T ievWord($SearchPostWord) { 

include * conf . php ' ; 

$rSrcDis = *1'; 

$SearchPostWordLen = 
strlen($SearchPostWord) ; 

$query_rch = ^SELECT * 
FR0M italiano WHERE N_CHRLEN 
in ( " . ( $SearchPostWordLen 
$rSrcDis ) . " , " . $SearchPostWor 
dLen . " , " . ( $SearchPostWordLen 
+$rSrcDis) .") "; 

$result_rch = mysql_ 
query ( $query_rch # Sconnes- 



sione) ; 

$rWordLevDst = -1; 
while($row_rch = mysql_ 
tch_array($result_rch) ) { 
$rLevDst = leve 
nshtein ( strtolower ( $SearchP 
ostWord) , strtolower ( $row_ 
rch [ *C_PAR0LA' ] ) ) ; 

if($rLevDst == 
0) { 

$rWord = 
$row_rch [ *C_PAR0LA' ] ; 

$ rWordLe vDs t 
= 0; 

break; 
> 
elseif ($rWordLevDst < | 
$rLevDst <= $rWordLevDst) { 

$rWord = 
$row_rch [ *C_PAR0LA' ] ; 

$ rWordLe vDs t 
= $rLevDst; 



if ( ! empty ( $rLevDst ) ) { 
return $rWord; >else{ return 
$SearchPostWord; > 

mysql_close ( ) ; 

} 



CDNCLUSIDNE 



L'esempio completo è disponibile sul 
sito http://www.guido8975.it/index. 
php?ctg=6&id=67 .Dove sono dispo- 
nibili sorgenti e dump del database. 
I sorgenti scaricabili sono anche 
commentati. Un esempio del funzio- 
namento è implementato in http:// 
www.geek-blog.it/ nella ricerca. 
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CYBERENIGMA 

HACKER JOURNAL 204 



Diciamoci la verità, la crittografia ci ha un po' stufati. Sarebbe il caso di divertirci con qualcosa di nuovo. 

Durante le cinque parti finora pubblicate del corso di programmazione in C abbiamo dato alcune definizioni relative ai rischi 

connessi all'utilizzo di determinate metodologie di sviluppo dei nostro software in C. 

Per ogni argomento analizzato abbiamo poi corredato la spiegazione con alcuni spezzoni di codice esemplificativo. Obiettivo 
del Cyber Enigma di questo numero è pertanto lavorare con i sorgenti offerti in tutte le parti del Corso finora pubblicate. 

LA SFIDA: 
Individuare il codice e per ogni blocco vulnerabile individuato spiegare la problematica. 
Mid: Correggere il codice vulnerabile facendo uso delle nozioni apprese durante la lettura del Corso. 
Scrivere almeno un exploit capace di sfruttare eventuali vulnerabilità presenti nel codice presentato in tutte le parti 

finora pubblicate del Corso. 
Guru Realizzare un exploit per ogni singolo sorgente vulnerabile pubblicato. 
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SOLUZIONE CYBER ENIGMA HJ 203 

La data di nostro interesse in formato GG/ 
MM era ricavabile a partire dal numero della 
rivista (203), da cui ottenevamo 20 Marzo che, 
sommando 10 giorni, diveniva 30 Marzo. 
Per l'anno andavano mosse alcune 
considerazioni relative ai suggerimenti indicati, 
vediamoli uno per uno: 

La data dell'evento di nostro interesse (giorno, 
mese ed anno) è ben più che in evidenza in 
questo numero. 

La data in formato GG/MM era, come visto, 
riconducibile al numero della rivista. All'anno ci 
arriviamo tra poco 

Dalla luna alle stelle sono sempre presenti e 
prime in tutto, malgrado non facciano la dieta 
sono in perfetto peso forma. Meglio non farle 
arrabbiare che diventano di fuoco e se in cattiva 
compagnia anche assassine! 

Con questo suggerimento ci riferivamo alle 
molecole di idrogeno (H), primo elemento 
chimico della tavola degli elementi, il più 
abbondante e leggero nell'universo ed 



altamente infiammabile. 

Ma noi siamo fortunati, in questo caso sono 

tenute per mano dalla chiave della vita, 

fissandosi l'un l'altra come dinanzi uno specchio 

insieme ad un amico che spesso è talmente 

generoso da regalare a tutti diamanti. 

Questo ci faceva intuire che l'elemento di nostro 

interesse oltre che idrogeno dovesse contenere 

anche Carbonio (C) e che la configurazione 

molecolare dovesse essere simmetrica e 

separata dall'ossigeno. 

Un'esigenza fisiologica di ogni animale (uomo 

compreso) rappresenta una buona chiave di 

lettura per questo Cyber Enigma. 

Il sonno! 

L'oggetto di discussione ormai è da tempo in 

disuso. 

A questo punto una ricerca su Wikipedia con 

chiave "30 Marzo" con gli elementi appena 

evidenziati dai suggerimenti ci doveva far 

riflettere su questo evento: 

1842 - L'anestesia attraverso l'uso dell'etere 
viene usata per la prima volta in una operazione 



chirurgica dal dottor Crawford Long (cit. 

Wikipedia). 

L'etere dietilico come anestetico è ormai in 

disuso da un bel po'... ma osserviamo la sua 

formula: CH3-CH2-0-CH2-CH3. 

Notate nulla ? Configurazione simmetrica e 

molecole di idrogeno in coppia con il Carbonio. 

Prendiamo quindi in considerazione il numero di 

queste, l'ossigeno come separatore (eliminando 

quindi le O dal testo crittato) e scriviamo la 

chiave come: 3223. 

A questo punto consideriamo la stringa crittata 

e la relativa chiave ed applichiamo quindi una 

traslazione di -n caratteri: 

FGTYHNNRQQPDQGUWHVKCCCVR 
322332233223322332233223 
CERVELLONONANESTETI ZZATO 



Complimenti a Luca M. da Roma, l'unico ad 
"~ risolto questo Cyber Enigma alla data di 
stampa del presente numero (5 Luglio 201 0). 
Cosa aspetti ad iscriverti sul nostro forum ? 



# 




Inviate tutto a cyberenigma@hackerjournal.it specificando come oggetto della mail il livello 

(newbie/mid/esperti) ed il numero della rivista del cyberenigma risolto. I migliori saranno 

pubblicati in questa pagina e sul sito www.hackerjournal.it! 
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prdgramming 

Il tablet di Apple è stato da pdcd lanciatd 



SUL MERCATD E CDN ESSO I NUOVI STRUMENTI 



DI SVILUPPD. VEDIAMD CDME UTILIZZARLI. 



# 



on l'avvento dell'iPad Apple ha dato una 
rispolverata al suo strumento di sviluppo, 
l'SDK (Software development kit) giunto 
r alla versione (stabile) 3.2.2 per Snow Leo- 
pard. 
La versione 3.2.2 può essere scaricata all'indirizzo 
http://developer.apple.com/iphone/index.action biso- 
gna però sottoscrivere il programma di sviluppo che 
costa 99 dollari all'anno e che consente di compilare i 
programmi per distribuirli e venderli sull'Apple Store. 
L'idea di sviluppare dei nuovi progetti per iPad potrebbe 
risultare in questo momento particolarmente conveniente 
perché lo store italia ( e anche quello statunitense del 
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resto) non è così affollato di programmi come lo è lo store 
dedicato all'iPhone e quindi le possibilità di farsi notare e 
vendere aumentano sensibilmente. 
In questo articolo ad esempio vedremo come sfrutta- 
re una delle funzioni più spettacolari dell'iPad, ovvero 
l'accelerometro che permette il riconoscimento dell'orien- 
tamento dell'iPad lungo gli assi X, Y, Z, ovvero in un 
ambiente tridimensionale, tanto caro agli sviluppatori 3D, 
in cui muoversi liberamente. 

L'accelerometro può essere utilizzato convenientemente 
nei videogiochi per spostare gli oggetti rilevando l'incli- 
nazione del dispositivo. Tipico l'utilizzo come volante nei 
giochi di guida. Orientandolo a destra o sinistra si può 






programmare un'auto affinché sterzi a destra o a sinistra 
seguendo proprio l'inclinazione dell'iPad. 



AL LAVDRD 



Per il nostro esempio non partiremo da un progetto così 
complesso come un videogioco ci limiteremo a programmare 
una sorta di misuratore del gradimento dei HJ. 
Si tratta prevalentemente di un gioco, vogliamo infatti 
programmare una mini applicazione che, scuotendo l'iPad, 
visualizzi un numero random compreso tra 1 e 1 00, natural- 
mente il tutto condito da un grafica "Hacker Journal". 
Prima di tutto lanciamo XCode (è l'applicazione con l'icona a 
forma di martello che sormonta una A blu stilizzata) selezio- 
niamo il template che fa al caso nostro: 
File>New Project>View-based Application 

Si tratta di una semplice applicazione che può essere utilizza- 
ta con classi del tipo viewController e che personalizzeremo 
alla "bisogna". 

Chiamiamo il nostro progetto con un nome particolarmente 
evocativo "Scuoti" per fortuna non si tratta di uno dei tanti 
simulatori di peti già in commercio su Apple Store altrimenti, 
seguendo la stessa vena ispiratrice, il nome sarebbe stato 
molto più greve. 

In questo modo verrà creata una cartella Scuoti al cui interno 
trovano spazio tutti gli elementi base da personalizzare. 



PRDGETTD "SCUDTI" 



Lanciamo l'eseguibile Scuoti.xcodeproj che si trova all'interno 
della cartellina (icona blu con la A stilizzata). 
All'interno della finestra che si è aperta, diamo un'occhiata, 
sulla sinistra nella colonna Groups e Files, agli elementi pre- 
senti, in particolare alle classi all'interno della cartella Classes. 
Il primo file che andremo a modificare è 
ScuotiViewController.h, scriviamo il seguente codice modifi- 
cando in parte quello già esistente: 
#import <UIKit/UIKit.h> 



t< — 



*-~— 







O =&r: 




©interface Scuot ivi ewCont roller : UlViewCon- 
t roller <UIAccelerometerDelegate> { 

IBOutlet UILabel *lblNumeroCasuale; 



Passiamo quindi al file ScuotiViewController.m, dove aggiun- 
geremo, al codice esistente, queste ulteriori righe di codice: 
- (void)viewDidLoad { 

[super viewDidLoad] ; 

UIAccelerometer * accelerometro = 
[UIAccelerometer sharedAccelerometer] ; 

[accelerometro setDelegate:self ] ; 

[accelerometro setUpdatelnterval : ( 1 . Of 
/lO.Of)]; 
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- (void) accelerometer: (UIAccelerometer *) 
accelerometer didAccelerate : (UIAcceleration 
* ) acceleration{ 

int numeroCasuale; 

numeroCasuale = random() % 100 + 1; 

if (acceleration.x > 1.5 | 
acceleration.y > 1.5 | | acceleration.z > 
1.5) { 

[ lblNumeroCasuale 
setText: [NSString stringWithFormat :@"%i" # 
numeroCasuale] ] ; 



L'INTERFACCIA 



Ora non resta che personalizzare l'interfaccia e collegarla 
al codice che abbiamo appena scritto per rendere tutte le 
funzioni (a dire il vero l'unica che abbiamo previsto, ovvero il 
cambio di numero a seguito di scuotimento) operative. 
Nella cartella Resources selezioniamo ScuotiViewController. 
xib e clicchiamo due volte su di essa per aprire lo strumento 
di personalizzazione grafica, ovvero Interface Building. 
Personalizziamo a piacimento. Nel nostro caso abbiamo inse- 
rito il logo di HJ e la copertina semplicemente importando da 



PERSONALIZZAZIONE 
DEL CODICE 



Come potete notare dal codice, abbiamo impostato il nume- 
ro casuale da 1 a 1 00 ma basta agire sulla stringa 
numeroCasuale = randomO % 100 + 1 ; 
cambiando 1 00 con 50 per avere un'escursione di numeri 
casuali che vanno da 1 a 50. 

Nella stringa successiva abbiamo scritto che se viene rileva- 
to un movimento maggiore di 1 ,5 sui tre assi (x, y, z) si attiva 
la funzione acceleration. 

Anche in questo caso la sensibilità di risposta può essere 
variata semplicemente cambiando il valore 1 ,5 nella stringa 
di codice: 

if (acceleration.x > 1.5 | | acceleration.y > 
1.5 II acceleration.z > 1.5) { 
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Tools>Library 

delle Image View, ovvero degli spazi all'interno dei quali 
visualizzare delle immagini. Per vedere l'immagine all'interno 
della Image View occorre inserirla nella cartella Scuoti (quel- 
la del progetto) e quindi trascinarla all'interno della cartella 
Resources. A questo punto è selezionabile da: 

Tools>lnspector>lmages View Attributes>lmage 

L'elemento fondamentale 
della nostra applicazione, al 
di là di tutti gli abbellimenti 
è la Label che dobbiamo 
importare nella nostra inter- 
faccia e quindi: 
Selezionare 

lnspector>Label Connec- 
tions. 

Trascinare New Referen- 
cing Outlet su File's Owner 
(come da immagine). Sele- 
zionare ibNumeroCasuale 

(come da immagine). A que- ^^^^^^^^^^^^^^~ 
sto punto l'applicazione è 

pronta. Laanciamo Build an Run e vediamo il risultato. Una 
piccola avvertenza, il simulatore di iPad/iPhone, purtroppo 
non è in grado di simulare gli effetti dell'acceleratore, quindi 
per accertarvi del corretto funzionamento dell'applicazione 
occorre caricarla sull'iPad e fare tutte le verifiche del caso. 



CODICE SORGENTE 



Il file sorgente di questa applicazione può essere scaricato 
all'indirizzo www.hackerjournal.it nella sezione download. 
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egli ultimi decenni la Object Oriented Pro- 
gramming (OOP) è diventata il paradigma 
dominante all'interno del mondo dello svi- 
luppo del software, grazie al suo approccio 
sistematico che modella la realtà come un 
insieme organizzato di oggetti. Se fino a poco tempo fa ci 
si riferiva alla OOP per indicare solamente un paradigma 
di programmazione, oggi il significato è mutato e descrive 
l'intero processo di sviluppo del software, abbracciando 
quindi i problemi studiati dall'ingegneria del software. 

STRATEGIE D RGAN IZZATI VE 



L'ingegneria del software è una disciplina informatica 
che studia il processo di sviluppo del software, cercan- 
do di determinare valide strategie organizzative per la 
realizzazione di programmi di qualità. Erroneamente si 
potrebbe pensare che la creazione di un software con- 
sista solamente nella scrittura e nella compilazione di 
codice; generalmente, invece, il processo che porta alla 
realizzazione di un software è complesso e si suddivide in 
numerose attività. Esistono molteplici modelli di processo 
di sviluppo del software (Waterfall, a spirale, V-Cycle,...) 



tutti differenti nella struttura, ma simili nelle attività che 
li compongono. 

I MODELLI 



Consideriamo un modello semplificato, composto da 
quattro fasi: Analisi, Progettazione, Implementazione e 
Verifica. 

La fase di Analisi consiste nell'individuazione dei requi- 
siti che il progetto software deve soddisfare; l'analista 
studia il dominio applicativo al fine di comprendere a 
fondo il problema che il software dovrà risolvere. 
La fase di Progettazione si concentra principalmente su 
quattro grandi aree: le strutture dati, l'architettura del 
sistema, le interfacce e i componenti. 
L' Implementazione è la fase di scrittura del codice ed è 
l'attività che generalmente richiede la minor percentuale 
di lavoro rispetto alle altre tre. 
La fase di Verifica consiste nel collaudare il sistema 
realizzato, al fine di trovare errori e di verificare che gli 



# 



output siano quelli previsti 






Gli ingegneri del software ricorrono all'utilizzo di stru- 
menti e tecniche che assistono tutte le fasi di crea- 
zione del software, a partire dalla modellazione del 
sistema, per arrivare alla consegna del prodotto finito 
(ma sul quale è quasi sempre necessario effettuare 
manutenzione). Questi strumenti sono chiamati tool di 
C.A.S.E (Computer-Aided Software Engineering) e si 
differenziano in base all'attività cui fanno da supporto; 
esistono strumenti per la modellazione del sistema, per 
la pianificazione del progetto software, per l'analisi dei 
rischi, per la programmazione, per la gestione della do- 
cumentazione e tanti altri ancora. Il costo spesso molto 
elevato di questi strumenti ha portato il mondo Open- 
Source a produrre una grande quantità di software, 
alcuni di ottima qualità, per l'assistenza al lavoro dell'in- 
gegnere del software. La filosofia del Free Software ha 
inoltre contribuito notevolmente al miglioramento di tali 
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pratiche ingegneristiche, attraverso il consolidamento 
del concetto di collaborazione: i team di sviluppo non 
sono più ristretti ad una limitata cerchia di persone, 
ma gli sviluppatori sono moltissimi e sparsi in tutto 
il mondo. Questo ultimo tema è stato sinteticamente 
affrontato da Eric S. Raymond nell'ormai famosissimo 
scritto "La cattedrale e il bazaar" dove vengono tratte 
alcune importanti conclusioni, indiscutibilmente a 
favore del sorgente aperto. Come osservato poco fa, 
i team di sviluppatori non sono più ristretti e delimi- 
tati in fase di pianificazione, non c'è più una gestione 
piramidale del processo di sviluppo del software; ora 
gli sviluppatori sono tutti sullo stesso livello, si trova- 
no all'interno di un grande bazaar dove possono fare 
le loro proposte e dove queste ultime possono essere 
accettate, modificate, aggiornate. La crescita del 
numero di programmatori, porta ad un incremento di 
idee e di novità, le release si susseguono velocemen- 
te una dopo l'altra, favorendo il progresso del sistema 
software. 



ARGD UML 



ArgoUML è un software che consente di assistere la 
fase di Analisi del sistema software che si intende re- 
alizzare utilizzando il linguaggio di modellazione UML. 
UML (Unified Modeling Language) è una notazione 
grafica utilizzata per descrivere le caratteristiche di 
un progetto software e per assistere le fasi di analisi 
del sistema. Attraverso il disegno di diagrammi UML 
è possibile modellare il sistema, cercando di pro- 
durne un'ottima astrazione. Non essendo possibile 
affrontare in questo approfondimento le specifiche 
del linguaggio UML, i lettori sono invitati a visitare 
il sito dell'Object Management Group (www.omg. 
org) e l'homepage www.uml.org. ArgoUML, scritto in 
Java, offre un ottimo supporto per il disegno di questi 
diagrammi e inoltre è dotato di qualche funzionalità in 
più, che fanno di questo software uno strumento indi- 
spensabile per l'ingegnere del software OpenSource. 



GLI STRUMENTI 
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L'approccio OpenSource è quindi qualcosa di radi- 
calmente innovativo ed originale, qualcosa che non 
segue le classiche regole dell'ingegneria del softwa- 
re. Lo sviluppo di software OpenSource è più rapido 
("release early, release often" osserva Raymond) ed 
è spinto dalla passione e dal divertimento dei pro- 
grammatori (lo stesso Linus Torvalds ammette di aver 
iniziato a scrivere il codice del kernel di Linux "just for 
fun"). Volgendo nuovamente l'attenzione agli stru- 
menti dell'ingegneria del software, il punto di riferi- 
mento per il mondo OpenSource è senza dubbio la 
community Tigris.org (www.tigris.org), che si propone 
di essere un grande repository di software ed idee 
legate alla software engineering. Molti sono i progetti 
attivi hostati, alcuni ancora in fase di studio iniziale, 
altri già stabili e con un buon numero di release alle 
spalle; tra i progetti più utilizzati e per questo più noti 
si segnalano ArgoUML e Subversion. 
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Tra le caratteristiche più evidenti vi è la possibilità di 
generare automaticamente codice Java (o C++ attraver- 
so l'utilizzo di un plugin) a partire dai Class Diagram (for- 
ward engineering) ed è anche possibile effettuare l'ope- 
razione contraria di reverse engineering (dai file .class 
ai diagrammi). Subversion è un software per il controllo 
delle revisioni che si propone come valido rimpiazzo per 
il più famoso CVS. Un "version control system" consen- 
te di tenere traccia delle modifiche che vengono effet- 
tuate ad un file (tipicamente un file sorgente, ma nulla 
vieta di utilizzarlo per gli scopi più disparati) da uno o 
più utenti in maniera trasparente e consente di risalire 
all'interno dell'albero delle modifiche nel momento in cui 
s'intenda tornare ad una versione precedente di quanto 
prodotto. Lo standard de facto per i sistemi di controllo 
delle revisioni è il software CVS (www.cvshome.org), ma 
sulla sua scia sono apparsi diversi progetti alternativi, 
che sfruttano la popolarità e il modello di CVS, propo- 
nendo soluzioni perfezionate. 



Uno di questi è Subversion, che è stato progettato, fin 
dalla prima versione, come sistema collaborativo per 
utenti remoti; ciò ha consentito di ottenere un ottimo 
supporto sia dal lato client che dal lato server, elimi- 
nando le imprecisioni di CVS, inizialmente pensato per 
il lavoro in locale. La sintassi dei comandi Subversion 
è pressoché equivalente a quella in CVS e di conse- 
guenza lo switch tra i due sistemi viene ulteriormente 
semplificato. Un'altra grande differenza tra i due sistemi 
consiste nelle possibilità, in Subversion, di effettuare 
un versionamento direttamente su di un'intera direc- 
tory, operazione impossibile in CVS; questa feature ha 
una grande rilevanza in quanto consente di ottenere un 
approccio maggiormente modulare allo sviluppo del 
sistema. 

LE BUI 

Come per CVS, anche per Subversion è disponibile una 
grande quantità di GUI che permette di gestire il versio- 
namento con pochi clic del mouse. Ai neofiti non con- 
sigliamo comunque di affidarsi alle interfacce grafiche, 
solo apparentemente più intuitive; esse sono spesso 
caotiche e colme di comandi. Sia CVS che Subversion 
possono essere utilizzati produttivamente da linea di 
comando, anche conoscendo i pochissimi comandi 
principali. 




Giovanni 'mule' Federico - giovanni@mOle.it 
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CD RSD 

DI PRDGRAMMAZIDNE 

IN C 

LINGUAGGI LA GESTIONE DELLA MEMORIA È UN 



ASPETTO CRUCIALE. DISPORRE DI STRUMENTI IN GRADO 



DI MANIPOLARE ED INDICIZZARE I DATI TRATTATI DAL 



Calcolatore in memoria costituisce una conoscenza 



DI PRIMARIA IMPORTANZA PER IL NEOPRDGRAMMATORE. 



'intera quarta parte di questo 
corso sarà pertanto destinata a ciò, 
introducendo un tipo di dato nuovo, 
di fondamentale rilievo per tutto il 
hostro percorso: stiamo parlando, 
naturalmente, dei puntatori. Non ci stancheremo 
mai di ricordarvi che i luoghi ideali per gli appro- 
fondimenti legati a questo corso di programma- 
zione restano il forum della rivista raggiungibile 
all'indirizzo www.hackerjournal.it ed il canale 
#hackerjournal su irc.azzurra.org. Fatevi sentire! 

PUNTATORI 



Inauguriamo l'inizio di questa quarta parte del 
corso di programmazione in C con la seguente, 
importantissima: 



DEFINIZIONE 23 ' 

PUNTATORE 

Definiamo ed identifichiamo con il nome 
"puntatore" una variabile il cui valore è 
un indirizzo di memoria. 
La dichiarazione di un puntatore avviene 
attraverso l'utilizzo di un apposito 
operatore unario rappresentato dal 
carattere asterisco (*) nella forma <tipo> 
*<puntatore>. 



Evitando di percorrere una strada piena di inutili 
formalismi risulterà sicuramente più semplice 
comprendere concettualmente il significato dei 
puntatori ricordandosi cosa accade in memoria 
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nel momento in cui si inizializza un determinato 
valore. Sembrerà difatti lapalissiano asserire che 
quando si effettua una dichiarazione del tipo "int 
n = 1 0" si sta assegnando ad una ben specifica 
locazione di memoria il valore "10" (di tipo intero). 
Appare lecito quindi domandarsi, ora che gran 
parte dei concetti di base della programmazione 
in C sono chiari, se esiste un modo attraverso il 
quale riferirsi a quella specifica zona di memoria. 
Una risposta esauriente e funzionale la si ritrova 
nell'utilizzo dei puntatori; in altri termini (ma non gli 
unici) essi offrono un meccanismo decisamente 
flessibile per trattare indirizzi di memoria sotto- 
forma di "etichette" (e quindi variabili) e non solo. 
Comprendere ed usare correttamente i puntatori 
costituisce non solo l'obiettivo di questa quarta 
parte, bensì un attributo cruciale che caratterizza 
il linguaggio stesso e le possibilità applicative. Pur 
non sapendolo, abbiamo già incontrato puntatori 
quando abbiamo parlato di vettori e di funzioni 
(vedremo tra poco perché) e li incontreremo nuo- 
vamente quando introdurremo le strutture. Con- 
sideriamo il seguente esempio attraverso il quale 
potremo capire meglio il concetto di puntatore: 

#include <stdio.h> 
int main(K 

intn = 10; 

int *ptr = &n; 

fprintf(stdout, "Il valore di n: %d\n", n); 

fprintf(stdout, "Indirizzo di n: %p\n", &n); 

fprintf(stdout, "Il valore di ptr: %p\n", ptr); 

fprintf(stdout, "Indirizzo di ptr: %p\n", 
&ptr); 

return 0; 
} 



Compiliamo ed osserviamo l'output: 

$ gcc pointc -o point 

$ ./point 

Il valore di n:10 

Indirizzo di n: 0x7fff1 254e2ec 

Il valore di ptr: 0x7fff1 254e2ec 

Indirizzo di ptr: 0x7fff1 254e2e0 

Con questo elementare sorgente abbiamo sem- 
plicemente collocato in memoria due variabili: 
la prima è "n", di tipo intero e con valore 1 0, la 
seconda è un puntatore a quest'ultima. Osser- 
viamo il comportamento dello stesso nelle righe 
dell'output evidenziate. L'indirizzo della va- 
riabile "n" in memoria è 0x7fff 1 254e2ec 
mentre il suo valore, come ci aspettavamo 
avendolo assegnato a mano, è "1 0". La si- 
tuazione per quanto concerne il puntatore 
è invece diversa: notiamo che esso possie- 
de un indirizzo proprio (0x7fff 1 254e2e0) 
ma il valore di quest'ultimo è esattamente 
l'indirizzo di memoria della variabile punta- 
ta (n), ovvero, di nuovo, 0x7fff 1 254e2ec. 
Questo comportamento è del resto quello 
che prevedevamo in base alla definizione 
pocanzi data di puntatore. 
A questo punto, avendo memorizzato all'interno 
della variabile "ptr" l'indirizzo di memoria della 
variabile "n", possiamo accedere al suo valore 
utilizzando l'operatore di indirezione o dere- 
ferimento (*). Espandiamo pertanto il sorgente 
analizzato ed osserviamo il suo comportamento 
durante l'esecuzione: 

#include <stdio.h> 
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int main(){ 

intn = 10; 

int *ptr = &n; 

fprintf(stdout, "Il valore di n: %d\n", n); 

fprintf(stdout, "Indirizzo di n: %p\n", &n); 

fprintf(stdout, "Il valore di ptr: %p\n", ptr); 

fprintf(stdout, "Indirizzo di ptr: %p\n", 
&ptr); 

fprintf(stdout, "Valore puntato da ptr: -■ 
%d\n", *ptr); 

return 0; 
} 

Da cui l'output sarà: 

$ 7point 

Il valore di n: 1 

Indirizzo di n: 0x7fff31 bc32ec 

Il valore di ptr: 0x7fff31 bc32ec 

Indirizzo di ptr: 0x7fff31 bc32e0 

Valore puntato da ptr: 1 

Intuire il meccanismo di azione di quanto 
appena espresso è facile. Riferendoci alla cella 
di memoria contenente il valore di "n" attraverso 
il suo puntatore abbiamo stampato a video il 
contenuto della stessa. Semplice, no ? 



dichiarazione di un puntatore a interni 
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ARITMETICA DEI 
PUNTATORI 



Abbiamo già detto nel corso della terza 
parte che la dichiarazione di un array in C si 
traduce in un puntatore al primo elemento 
del vettore. Da qui pertanto riprendiamo in 
considerazione per un attimo il sorgente 
con il quale ci siamo lasciati nel numero 
precedente: 




1 . #include <stdio.h> 

2. #include <stdlib.h> 

3. int mainO 
4.{ 

5. int i; 

6. int *miovettore; 

7. miovettore = (int* 



malloc(1 0*sizeof (int)); 

for(i=0;i<10;i++) { 

fprintf (stdout, "Elemento -• 
n.%d: ", i+1); 

10. scanf ("%d",-- 
&miovettore[i]); 

11. } 

-?. for(i=0;i<10;i++) 

ì ò. fprintf (stdout, "L'eleme -■ 

nto n.%d vale %d\n", i+1 , miovettore[i]); 

14.} 

Di nostro interesse sono le righe 6 e 7 nelle quali 
abbiamo dichiarato un puntatore di tipo intero 
"miovettore" ed a questo abbiamo riservato 
attraverso l'apposita funzione mallocO, che 
analizzeremo tra pochissimo, uno spazio di 
memoria idoneo a contenere 1 valori di tipo 
intero, moltiplicando quest'ultimo numero per 
la dimensione di un intero attraverso la funzione 
sizeofO (anche questa oggetto di analisi a bre- 
ve). Sostanzialmente abbiamo definito un array 
in modo diverso dalla classica assegnazione 
vista nella terza parte del corso. Ci aspettiamo, 
per quanto detto allora e ripetuto in queste pagi- 
ne, che le 1 locazioni di memoria assegnate 
contengano ognuna un elemento del vettore, 
così come espresso dal ciclo che le stampa 
tutte come per qualsiasi altro array alle righe 
1 2, 1 3 e 1 4. Proviamo quindi a riscrivere tutto 
il programma lavorando direttamente sugli 
indirizzi di memoria utilizzando le apposite 
operazioni aritmetiche spendibili sui puntatori. Il 
sorgente nuovo sarà quindi: 

1. #include <stdio.h> 

2. #include <stdlib.h> 

3. int mainO 

4. { 

>. int i; 

>. int *miovettore; 

7. miovettore = (int*) malloc(10*sizeof(int)); 

\. for(i=0;i<10;i++){ 

fprintf (stdout, "Elemento n.%d: 

",-. i+1); 

1 0. scanf ("%d", (miovettore + i)); 

11. } 

12. for(i=0;i<10;i++) 

13. fprintf (stdout, "L'elemento n.%d -■ 
vale %d\n", i+1, *(miovettore+i)); 









Prestiamo particolare attenzione alle righe 1 e 
1 3 (evidenziate). 

Nella prima abbiamo sostituito l'istruzione 
scanf ("%d", &miovettore[i]); con scanf 
("%d", (miovettore + i));. 

Il motivo è semplice. Ricordandoci che un array, 
come più volte detto, non è altro che un punta- 
tore riferito alla prima locazione del "blocco di 
memoria" che dovrà contenere tutti i valori dello 
stesso analizziamo passo per passo il compor- 
tamento della riga 1 tenendo bene a mente 
quanto espresso alla riga 7. Torniamo all'esem- 
pio della cassettiera visto nello scorso numero 
ed immaginiamo la riga 7 come un "falegname" 
al quale stiamo chiedendo di costruire una cas- 
settiera con 1 tiretti. Il primo di questi tiretti sarà 
quello referenziato dal puntatore "miovettore". 
Alla riga 1 0, a prima vista, si potrebbe pensare 
di star sommando un intero (i è una variabile 
contatore del ciclo for definito alla riga 8 che 
va da a 9) ad un puntatore e quindi ad un 
indirizzo di memoria. Mai nulla di tanto errato! 
In questo caso, infatti, assistiamo alla più con- 
creta testimonianza della capacità di controllo 
della memoria da parte del C attraverso banali 
operazioni aritmetiche eseguite direttamente 
nella memoria del Calcolatore. La scrittura (mio- 
vettore + i) sta infatti a significare "avanza 
di i posizioni rispetto all'indirizzo di partenza 
referenziato dal puntatore". Essendo un vettore 
di interi ogni "posizione" costituirà 4 byte, 
pertanto: "miovettore + 0" si riferirà alla prima 
posizione dell 'array entro cui andremo a scrivere 
il valore preso da tastiera attraverso la scanfO 
(che ricordiamo essere una funzione insicura, 
il perché lo lasciamo scoprire a voi), "miovettore 
+ 1 " si riferirà all'indirizzo di "miovettore" più 
quattro byte (e quindi alla seconda posizione 
dell'array, il secondo cassetto per intenderci), 
"miovettore + 2" sarà "miovettore" + otto byte 
(terza posizione, terzo cassetto) e via di seguito. 
Alla riga 1 3 accediamo agli elementi del vettore 
con la medesima aritmetica, stavolta antepo- 
nendo l'operatore di indirezione visto prima 
attraverso il quale indichiamo di volerci riferire 
al valore dell'indirizzo di memoria contenuto dal 
puntatore e non all'indirizzo stesso. 
Compiliamo ed eseguiamo il nuovo programma 
per testare che, effettivamente, l'output ed il 
funzionamento dello stesso risulti immutato: 



$ gcc point2.c -o point2 
$ ./point2 
Elemento n.1 : 1 
Elemento n.2: 2 

Elemento n.1 0:10 
L'elemento n.1 vale 1 
L'elemento n.2 vale 2 
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L'elemento n.1 vale 1 

Per rendere maggiormente chiaro e verificato 
quanto appena espresso, proponiamo un'ulte- 
riore riscrittura del programma modificando la 
riga 13 da fprintf (stdout, "L'elemento n.%d 
vale %d\n", i+1, *(miovettore+i)); a fprintf 
(stdout, "Indirizzo #%d elemento: %p\n", 
i+1, (miovettore+i));. 
Osserviamo con attenzione l'output: 

$ 7point3 
Elemento n.1 : 1 
Elemento n.2: 2 
Elemento n.3: 3 



fprintf(stdout, "Il numero di questa rivista 
e' il %d (con puntatore a n)\n", *p1); 

fprintf(stdout, "Il numero di questa rivista 
e' il %d (con puntatore a p1)\n\n", **p2); 

fprintf(stdout, "Indirizzo di n: %p\n", &n); 
fprintf(stdout, "Indirizzo di pi : %p\n", 

&PD; 

fprintf(stdout, "Indirizzo di p2: %p\n\n", -■ 



fprintf (stdout, "Valore di pi: %p\n", pi); 
fprintf(stdout, "Valore di p2: %p\n", p2); 



return 0; 



203. Torneremo sui puntatori a puntatori a breve 
in quanto questi rappresentano la modalità 
attraverso la quale è possibile gestire il passaggio 
di puntatori a parametri nelle funzioni. In questa 
sede deve essere necessariamente detto che è 
inoltre possibile, attraverso i puntatori, riferirsi a 
strutture dati che ne contengono altri al loro inter- 
no, ma per questo il lettore dovrebbe conoscere 
cosa siano le strutture dati e come manipolarle, 
concetti abbastanza avanzati che, non potendo 
brevemente esplicare in queste pagine, deman- 
diamo alle parti conclusive del corso. 



PUNTATORI 
SENZA TIPO 



Elemento n.1 0:10 
Indirizzo #1 elemento: 0x601060 
Indirizzo #2 elemento: 0x601064 
Indirizzo #3 elemento: 0x601068 
Indirizzo #4 elemento: 0x601 06c 
Indirizzo #5 elemento: 0x601070 
Indirizzo #6 elemento: 0x601074 
Indirizzo #7 elemento: 0x601078 
Indirizzo #8 elemento: 0x601 07c 
Indirizzo #9 elemento: 0x601080 
Indirizzo #10 elemento: 0x601084 



Notate nulla ? Il distacco tra un indirizzo relativo 
ad un elemento e l'altro è di esattamente 4 byte, 
come volevasi dimostrare. Dovrebbe essere 
ora maggiormente chiaro per il lettore "cosa 
accade" in memoria all'atto di dichiarazione ed 
inizializzazione di un array e di una variabile, ma 
questi dettagli potevamo scoprirli solo una volta 
introdotti i puntatori... tutto sommato, inizia a 
tornare utile conoscerli, no ? 



PUNTATORI A 
PUNTATORI 



La domanda appare quasi scontata arrivati a 
questo punto del corso: è possibile puntare 
ad un puntatore ? La risposta è naturalmente 
affermativa ed abbastanza intuitiva. Conside- 
riamo il seguente sorgente esemplificativo ed 
osserviamo l'output dopo averlo compilato: 

#include <stdio.h> 
int main(K 

int n = 203; 

int *p1 = &n; 

int**p2 = &p1; 

fprintf(stdout, "Il numero di questa rivista 
e' il %d (senza puntatore)\n", n); 



$ gcc ptop.c -o ptop 
$ ./ptop 

Il numero di questa rivista e' il 203 (senza 
puntatore) 

Il numero di questa rivista e' il 203 (con punta- 
tore a n) 

Il numero di questa rivista e' il 203 (con punta- 
tore api) 

Indirizzo di n: 0x7fffc37242ec 
Indirizzo di pi : 0x7fffc37242e0 
Indirizzo di p2: 0x7fffc37242d8 

Valore di pi : 0x7fffc37242ec 
Valore di p2: 0x7fffc37242e0 

Per quanto elementare, questo sorgente ha 
una notevole rilevanza didattica. Il valore del 
puntatore "p2" è l'indirizzo del puntatore "pi ". 
Riferendoci a "p2", quindi, identifichiamo non 
il valore di "pi " bensì l'indirizzo proprio del 
puntatore "pi ". Utilizzando una doppia indi- 
rezione (**) il meccanismo è quindi lo stesso 
applicato finora ai puntatori ma ripetuto due 
volte. In prima istanza interroghiamo l'indirizzo 
referenziato da "p2" (il suo valore), attraverso 
questo "saltiamo" a quell'indirizzo dove ad 
aspettarci è un ulteriore puntatore il cui valore si 
riferirà ad una zona distinta di memoria (quella di 
n). In definitiva: 

1 . Accediamo in memoria all'indirizzo 0x7ff- 
fc37242d8 (quello di p2). 

2. Leggiamo il valore contenuto dal puntatore 
p2 in questa zona (0x7fffc37242e0). 

3. Accediamo in memoria all'indirizzo 0x7ff- 
fc37242e0. 

4. Leggiamo il valore contenuto in questa zona 
che scopriamo essere pi (0x7fffc37242ec). 

5. Accediamo in memoria all'indirizzo 0x7ff- 
fc37242ec. 

6. Leggiamo il valore presente in questa zona: 



Spesso può essere utile utilizzare puntatori 
senza tipo, contenenti ovvero un indirizzo di 
memoria generico, non legato ad una partico- 
lare tipologia di dato. Per dichiararli la sintassi è 
void *puntatore;. 

Vediamo un semplice esempio: 



#include <stdio.h> 
int main(K 

int n = 44; 

void *ptr = &n; 

int *ptr2 = ptr; 



fprintf(stdout, "Valore di ptr:\t %p\n", ptr); 
fprintf(stdout, "Valore di ptr2:\t %p\n", 
Ptr2); 

return 0; 

} 

$ gcc point4.c -o point4 
$ ypoint4 

Valore di ptr: 0x7fff33a6d2dc 
Valore di ptr2: 0x7fff33a6d2dc 

Come visibile dall'output dell'applicativo, l'indi- 
rizzo restituito dal puntatore non cambia, indipen- 
dentemente dal tipo utilizzato. Torneremo a breve 
su questo aspetto illustrando come e dove può 
essere utile adottare simili meccanismi. 



ALLOCAZIONE 

DINAMICA DELLA 

MEMORIA 



Usando i puntatori è possibile allocare dinami- 
camente dello spazio in memoria. 
Questa è una possibilità molto utile, ricordando 
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che finora abbiamo imparato solo come allo- 
care della memoria staticamente (al momento 
della dichiarazione di una variabile diciamo im- 
plicitamente quanto è grande, ad esempio una 
variabile int o char avranno la stessa dimensio- 
ne prefissata sulla macchina su cui andiamo a 
compilare il codice, mentre quando dichiariamo 
un array dichiariamo anche la sua dimensione). 
m~« £ comunque sempre possibile sapere in 
anticipo quanto spazio in memoria si vuole 
allocare nel proprio programma. Si pensi ad 
esempio a un software che richiede l'immis- 
sione di dati in una quantità dipendente da una 
variabile inserita dall'utente o una funzione che 
legge un'intera riga da file o da standard input 
senza conoscerne a priori la dimensione. 
In casi come questi l'uso di array statici fa 
perdere flessibilità al programma, o peggio può 
causare problemi di overflow nel caso in cui 
la quantità di dati letta sia maggiore di quella 
prevista nel buffer. Si usa allora in questi casi la 
cosiddetta allocazione dinamica, prevista in C 
dalla funzione mallocO e dalla sua duale freeO- 
La funzione mallocO prende come parametro 
la quantità di memoria che si vuole allocare 
(N.B. in byte) e ritorna un puntatore a void* 
che può essere salvato nel puntatore di proprio 
interesse. Nel caso in cui la quantità di memoria 
richiesta non può essere allocata, la mallocO ri- 
torna NULL È sempre buona norma controllare 
il valore di ritorno di mallocO per assicurarsi che 
non ci siano stati errori e non compromettere in 
questo modo la stabilità del programma usando 
puntatori non correttamente allocati. 
Il seguente codice richiede all'utente quante 
variabili intere vuole inserire e ritorna un array 
allocato dinamicamente via mallocO contenente 
quel numero di elementi: 

int n, *array; 

printf ("Numero di variabili che l 'array dovrà' 

contenere: "); 

scanf("%d",&n); 

if ((array = (int*) malloc( n*sizeof(int) )) == NULL) 
printf ("Ce' stato un errore irreversibile nell'al- 
locazione"); 
else 
printf ("Allocazione avvenuta con successo"); 

Si noti innanzitutto che per allocare n variabili 
intere la mallocO vuole come argomento n * 
sizeof(int). Questo perché l'argomento della mal- 
locO deve essere il numero di byte da allocare, e 
noi vogliamo che siano allocati n byte moltipli- 
cati per la dimensione in byte di una variabile int 
(generalmente 4 byte). 



Altra cosa da notare è il cast esplicito a int* 
usato per il valore di ritorno in quanto mallocO 
ritorna un puntatore alla memoria allocata come 
void*, ovvero come tipo generico che va poi 
"specializzato" attraverso un operatore di cast 
(Puntatori senza Tipo). La maggior parte dei 
compilatori C non obietterà se questo cast non 
dovesse essere utilizzato, ma i compilatori C++ 
sono più restrittivi su queste cose, considerano 
ambiguo il cast implicito da void* e ritorneranno 
un errore. Per completezza è quindi sempre 
buona norma "castare" il valore di ritorno di 
mallocO- Una volta allocato in questo modo, il 
vettore può essere acceduto come si farebbe 
con un normale vettore statico: 

for (i=0; i < n; i++) { 

printf ('Valore %d:",i+1); 

scanf("%d",&array[i]); 
} 

Un'altra funzione molto utile nell'ambito dell'allo- 
cazione dinamica della memoria è reallocO. 
Tale funzione consente di modificare la dimen- 
sione di un'area di memoria allocata al volo, 
prende come parametri il puntatore all'area di 
memoria da modificare e la sua nuova dimen- 
sione. Così come la mallocO ritorna un puntatore 
a void* che punta alla nuova area di memoria. 

int i, value, size = 0; 
int* array = NULL; 



printf ("Inserisci un nuovo valore nell'array " 

"(-1 per terminare): "); 
scanf("%d",&value); 

if (value == -1) 
break; // Esce dal ciclo 

if ((array = (int*) realloc( array, (++size)* -• 
sizeof(int)))==NULL) { 

printf ("Problema fatale nella riallocazione, 
-i esco\n"); 
exit(-1); 
} 

array[size-1] = value; 
}while (value !=-1); 

printf ("Sono stati inseriti %d elementi:\n", 
size); 

for (i=0; i < size; i++) 
printf ("%d\n", array[i]); 

free(array); 



MALLOCO ED HEAP 

Due paroline sul modo in 
cui opera mallocO- Le variabili 
che abbiamo imparato a dichia- 
rare finora, semplici o vettoriali, ven- 
gono allocate a basso livello su una 
zona di memoria chiamata stack (o 
sul segmento data nel caso di variabili 
globali). Ogni funzione ha il suo stack, 
quindi il mainO avrà il suo e ogni 
funzione dichiarata nel programma 
avrà uno stack diverso da quello del 
mainO- Lo stack di una funzione viene 
creato al momento in cui la funzione è 
richiamata, sono piazzate dentro tutte 
le variabili e gli array dichiarati all'ini- 
zio della funzione, e viene distrutto 
(deallocato dalla memoria) quando la 
funzione termina. 

Usando la mallocO invece la memoria 
viene allocata in una zona chiamata 
heap, generalmente molto grande 
(proprio per permettere l'allocazione 
dinamica senza problemi) e condivisa 
da tutte le funzioni del programma. 
Questo vuol dire che, se tale spazio 
in memoria non viene esplicitamente 
deallocato, rimane lì marcato come 
"occupato" anche quando la funzione 
che l'ha allocato è terminata, oppure 
lo spazio stesso non serve più. 



Si noti che la mallocO " n questo spezzone di 
codice non viene mai richiamata, mentre invece 
alla prima chiamata del ciclo la reallocO viene 
chiamata su array che è ancora un puntatore 
a NULL. Questo è un comportamento molto 
interessante di reallocO: se viene richiamata 
su un puntatore a NULL non ancora allocato, 
infatti, alloca automaticamente quella zona di 
memoria, operando come una comune mallocO. 



Tutte le funzioni prese in esame (mallocO, 
reallocO, freeO) si possono usare a patto 
di includere l'header stdlib.h all'inizio del 
codice (#include <stdlib.h>). 



PUNTATORI E 
FUNZIONI 



L'uso dei puntatori è indispensabile qualora si 
vogliano rendere le modifiche operate a variabili 
passate come argomento di una funzione ope- 
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rative al di fuori della funzione stessa. 
Si pensi ad esempio a una funzione che, presi 
come argomenti due variabili intere, scambi 
i valori contenuti in esse (ovvero il valore di a 
diventa il valore di b e viceversa). Una prima im- 
plementazione che viene in mente è la seguente 
(usando una variabile di appoggio): 
void swap (int a, int b) { 

int tmp = a; 

a = b; 

b = tmp; 
} 

Una volta invocata questa funzione, ci ritrove- 
remo di fronte ad una sorpresa: lo scambio, 
materialmente, non viene effettuato al di fuori 
della funzione. Questo perché abbiamo passato 
a e b per valore, ovvero abbiamo passato alla 
funzione i valori di a e b, non le effettive locazio- 
ni di memoria che contengono queste variabili. 
Questo significa che quando la funzione viene 
richiamata prende i valori che le sono stati pas- 
sati, li copia in due variabili locali chiamate a e b 
(che, N.B., sono due variabili diverse da quelle 
della funzione chiamante, in quanto vengono 
create sullo stack della nuova funzione e hanno 
visibilità locale alla funzione stessa) ed effettua 
le operazioni richieste su queste variabili locali. 
Una volta che la funzione è terminata, anche il 
suo stack viene distrutto, e con quello vanno 
perse anche le modifiche effettuate sulle 
variabili. Se vogliamo effettivamente operare 
lo scambio e fare in modo che sia visibile 
anche alla funzione chiamante, la via è quella 
di passare le due variabili non per valore, ma 
per riferimento, ovvero passare alla funzione i 
puntatori che identificano le zone di memoria 
che contengono le variabili. La funzione modifi- 
cherà così direttamente quelle zone di memoria, 
non copie locali delle variabili, ed i cambiamenti 
saranno visibili anche al di fuori della funzione: 

void swap (int* a, int* b) { 

int tmp = *a; // tmp contiene il valore puntato 
da a 

*a = *b; // Il valore puntato da a è uguale al 
valore puntato da b 

*b = tmp; // Il valore puntato da b è uguale al 
vecchio valore di a 
} 

La funzione verrà richiamata nel seguente 
modo: 
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L'utilizzo della memoria heap può dar luogo a problemi molto seri (e 
spesso anche molto difficili da scovare), specie in grossi progetti, noti 
come memory leak. Il principio di base è che la memoria allocata va poi 
sempre deallocata. Può capitare di scrivere un enorme loop in cui si alloca della 
memoria dinamicamente, per poi dimenticarsi di deallocare magari un solo byte di 
quella memoria. Quel loop però legge magari dati da un enorme database venen- 
do quindi eseguito anche un miliardo di volte. Un byte non deallocato moltiplicato 
per un miliardo di iterazioni fa quasi un gigabyte di memoria RAM non più usata 
e marcata come "occupata", e questo rischia di influire drammaticamente sulle 
prestazioni sia del proprio software, sia della macchina su cui si fa girare. Proble- 
mi come questi non sono neanche facili da scovare. Ci sono tool appositi come 
valgrind che aiutano il programmatore ad individuare eventuali leak, ma anche 
così nella maggior parte dei casi il programmatore, una volta lanciato il suo bel 
programma magari di 1 0000 righe di codice, vede la dimensione della memoria 
occupata aumentare drammaticamente, e non riesce generalmente a scovare, se 
non dopo ore o giorni di debug, la fonte del problema. È per questo che bisogna 
stare attenti a deallocare sempre tutta la memoria che si alloca dinamicamente, 
usando la funzione freeO (nel caso di sopra, una volta che lo spazio occupato da 
array non ci serve più chiameremo free(array)). Il trucco sta nel piazzare subito una 
freeO dopo la mallocO per evitare di dimenticarsela in seguito e scrivere il codice 
nel mezzo fra le due chiamate. 



Si noti che a e b vengono passati per riferimento 
(la & davanti), a identificare che si vogliono 
passare non i loro valori ma i loro indirizzi in 
memoria. Scritture come queste sono utili 
ogni qualvolta si vuole che una funzione ritorni 
più di un valore. Per definizione, infatti, una 
funzione in C ritorna un solo valore. Come 
fare quindi se si vuole scrivere una funzio- 
ne che muova il cursore sullo schermo a 
una posizione (x,y), ritorni al chiamante le 
coordinate della nuova posizione (come due 
variabili intere) e ritorni in caso di successo 
e -1 in caso di errore? Una via può essere 
quella di ritornare un vettore contenente come 
primo elemento il successo o meno dell'ope- 
razione e come rimanenti due valori le nuove 
coordinate, ma è un approccio decisamente 
poco elegante in quanto ritorna un'entità in 
memoria che, pur contenendo variabili dello 
stesso tipo strettamente parlando, raggruppa 
oggetti che sono logicamente non correlati tra 
loro. La soluzione migliore è quindi quella di 
passare x e y per riferimento alla funzione e 
fare in modo che la funzione ritorni un intero 
che è il "codice di successo" della funzione, 
qualcosa del tipo: 

int moveToXY (int* x, int* y) { /* codice */ } 



fare in modo che una funzione ritorni un 
array. Uno è quello di passare l'array alla 
funzione come puntatore. Dovrebbe ormai 
essere chiaro che passando un array ad una 
funzione non facciamo altro che passare il 
puntatore al primo elemento e tutte le modi- 
fiche effettuate su di esso e sugli elementi in 
memoria successivi saranno visibili anche al 
chiamante. Vediamo ad esempio una funzio- 
ne che riempie un array di n elementi 

void f illArray ( int *v, int size ) { 
inti; 

for (i=0; i < size; i++) { 
printf ("Element n.%d: ", i+1); 
scanf("%d",&v[i]); 
} 
} 

intv[3]; 
fillArray(v,3); 

Un altro modo è quello di ritornare direttamente 
l'array come puntatore, ma attenzione a scrittu- 
re del genere: 



int*fooO { 
intv[10]; 



# 



int a = 2, b = 3; 



swap (&a, &b); 



int ret, x, y; 

ret = moveToXY(&x, &y); 

Un altro problema molto comune è come 



return v; 



int *v = fooO; 



issi 



<$> 



<s> 






I^H^*?à l -\ 



# 




MEMORY LEAK: 
RIMEDI 

Linguaggi più avanzati 
come Java implementano 
nativamente un meccanismo noto 
come garbage collection, ovvero al- 
goritmi che operano periodicamente 
sulla memoria del processo e deallo- 
cano automaticamente aree non più 
utilizzate (ma è anche vero che tali 
linguaggi non concedono la stessa 
libertà al programmatore sui processi 
di allocazione e deallocazione della 
memoria). 

Qualcosa di molto simile è possibile 
anche in C usando la libreria nota 
come libgc, e usando invece delle 
funzioni mallocO e freeO della libreria 
standard la funzione GC_mallocO 
specificata al suo interno, ma tale 
libreria è usata relativamente, in 
quanto si trasformerebbe in molti casi 
in una dipendenza aggiuntiva per il 
programma, che potrebbe limitarne la 
sua esecuzione su alcune macchine. 



Scrivendo una cosa del genere il compi- 
latore (nel nostro caso, ricordiamo, gcc o 
derivati) darà il seguente warning: 

warning: function returns address of locai 
variable 

Il motivo, arrivati a questo punto, dovrebbe 
essere ovvio. Abbiamo dichiarato v all'inter- 
no di foo() come array statico di 10 elementi, 
quindi v è un oggetto locale a fooO allocato 
sullo stack della funzione stessa al momen- 
to della sua creazione e, quindi, distrutto 
quando la funzione termina. Se eseguissimo 
quel codice e provassimo a leggere dalla 
funzione chiamante gli elementi contenuti 
dentro v ci ritroveremmo a leggere valori 
più o meno casuali o nulli. Questo perché 
stiamo leggendo da una zona di memoria 
che è stata deallocata. Il modo per ritornare 
un array da una funzione è quello di allocare 
dinamicamente l'array via mallocO o real- 
loc(). Si è già detto infatti che tali funzioni al- 
locano dinamicamente lo spazio sullo heap, 
che è una zona di memoria che non viene 
deallocata finché il processo rimane in vita 
a differenza dello stack, quindi quello che 
c'è lì rimane visibile anche al chiamante. Ma 
essendo il vettore allocato dinamicamente 
bisogna sempre ricordarsi di deallocarlo dal 



richiamo ] 

TEORICO / chiamante usando la freeQ quando 



f non serve più: 

int*fooO { 
int *v = (int*) malloc(10*sizeof(int)); 

return v; 



int *v = fooO; 



PUNTATORI A 
FUNZIONI 



Una caratteristica estremamente potente del C 
è quella di poter accedere all'indirizzo di memo- 
ria di una funzione oltre che di una variabile o di 
un vettore, attraverso i puntatori, e di passare 
una funzione ad un'altra funzione come para- 
metro o di fare in modo che una funzione ritorni 
a sua volta un puntatore a funzione, esattamen- 
te come si farebbe con una variabile intera o un 
vettore di char. Diamo pertanto la seguente: 
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PUNTATORI A FUNZIONI 

La scrittura per dichiarare in C un punta- 
tore a funzione è tipo (*nome_puntatore) 
(argomenti). 



Questo meccanismo garantisce al programma 
una flessibilità ed una modularità unica se sfrut- 
tata bene. Si pensi ad esempio all'interazione 
fra HTML e JavaScript in un form del tipo onClic 
k='funzioneJavaScript()'. A basso livello questa 
scrittura viene gestita come un puntatore a 
funzione, ovvero qualcosa del tipo se l'evento 
"click" è vero, allora richiama la funzione punta- 
ta dall'identificatore "funzioneJavaScript". 

int foo (int n) { 



int(*p)(int) = foo; 
int n = p(3); 

Si noti che in questo piccolo esempio ab- 
biamo dichiarato una funzione chiamata foo 
che fa ben poco (prende come parametro un 
intero n e lo ritorna), quindi un puntatore a 



funzione p che è di tipo intero (ovvero ritorna 
un intero) e prende come parametro un int, 
e tale puntatore contiene l'indirizzo della 
funzione foo. 

A questo punto, possiamo richiamare il punta- 
tore foo esattamente come se richiamassimo 
la funzione foo. Se usati bene, i puntatori a 
funzione consentono di risparmiare molto 
codice e di guadagnare molto in modularità. 
Si pensi a un esempio di algoritmo molto co- 
mune nell'intelligenza artificiale, che consiste 
nel verificare se un insieme di vincoli su un 
insieme di dati è verificato e calcola auto- 
maticamente i nuovi domini delle variabili in 
funzione dei vincoli forniti. Immaginiamo che 
tali operazioni vengano eseguite all'interno di 
una funzione. 

Rimane il problema di come passare i vincoli. 
Un metodo può essere quello di "hard-codar- 
li" all'interno della funzione stessa, ma è un 
metodo decisamente poco flessibile, in quan- 
to se cambiano i vincoli dovremo cambiare il 
codice della funzione principale stessa. 
Un metodo più flessibile è quello di dichiarare 
i vincoli in una funzione separata e passare 
tale funzione a quella contenente la "logica" 
vera e propria dell'algoritmo come puntatore 
a funzione. 

In tal modo, se cambiano i vincoli dobbiamo 
solo cambiare la funzione da passare alla fun- 
zione contenente la "logica", non la funzione 
stessa. Se, ad esempio, il nostro insieme di 
dati è un vettore di 4 interi e il vincolo è che il 
primo e il terzo elemento siano diversi, avre- 
mo una funzione del tipo 

int constraint (int *v) { 
return (v[0] != v[2]); 



int logie (int *v, int (*c)(int*)) { 
if(c(v)==0){ 

printf ("Il vincolo non e' rispettato, la funzio- 
ne termina"); 
return -1 ; 
} else { 
// Codice 
} 
} 









logie (v, constraint); 



Se volessimo modificare il vincolo di integri- 
tà, cambieremo semplicemente la funzione 
da passare come parametro alla funzione 
logico, senza toccare il codice della funzio- 
ne logicQ stessa. 
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